Ίσως χρειαστεί να εκκινήσετε το βοηθητικό πρόγραμμα AVZ όταν επικοινωνήσετε με την τεχνική υποστήριξη της Kaspersky Lab.
Με το βοηθητικό πρόγραμμα AVZ μπορείτε:

• να λάβει μια έκθεση σχετικά με τα αποτελέσματα της μελέτης του συστήματος·
• εκτελέστε το σενάριο που παρέχεται από τον ειδικό τεχνική υποστήριξη"Kaspersky Lab"
  για να δημιουργήσετε μια καραντίνα και να διαγράψετε ύποπτα αρχεία.

Το βοηθητικό πρόγραμμα AVZ δεν στέλνει στατιστικά στοιχεία, δεν επεξεργάζεται πληροφορίες και δεν τις μεταφέρει στο Kaspersky Lab. Η αναφορά αποθηκεύεται στον υπολογιστή με τη μορφή αρχείων HTML και XML, τα οποία είναι διαθέσιμα για προβολή χωρίς τη χρήση ειδικών προγραμμάτων.

Το βοηθητικό πρόγραμμα AVZ μπορεί να δημιουργήσει αυτόματα μια καραντίνα και να τοποθετήσει αντίγραφα ύποπτων αρχείων και των μεταδεδομένων τους σε αυτό.

Τα αντικείμενα που τοποθετούνται σε Καραντίνα δεν υποβάλλονται σε επεξεργασία, δεν μεταφέρονται στο Kaspersky Lab και αποθηκεύονται στον υπολογιστή. Δεν συνιστούμε την επαναφορά αρχείων από την καραντίνα, μπορεί να βλάψουν τον υπολογιστή σας.

Ποια δεδομένα περιέχονται στην αναφορά βοηθητικού προγράμματος AVZ

Η αναφορά βοηθητικού προγράμματος AVZ περιέχει:

• Πληροφορίες σχετικά με την έκδοση και την ημερομηνία κυκλοφορίας του βοηθητικού προγράμματος AVZ.
• Πληροφορίες σχετικά με τις βάσεις δεδομένων προστασίας από ιούς του βοηθητικού προγράμματος AVZ και τις κύριες ρυθμίσεις του.
• Πληροφορίες σχετικά με την έκδοση του λειτουργικού συστήματος, την ημερομηνία εγκατάστασης και τα δικαιώματα χρήστη με τα οποία ξεκίνησε το βοηθητικό πρόγραμμα.
• Αποτελέσματα αναζήτησης για rootkit και προγράμματα που παρεμποδίζουν τις κύριες λειτουργίες του λειτουργικού συστήματος.
• Αποτελέσματα αναζήτησης για ύποπτες διαδικασίες και λεπτομέρειες σχετικά με αυτές τις διαδικασίες.
• Αποτελέσματα αναζήτησης για κοινό κακόβουλο λογισμικό με βάση τις χαρακτηριστικές τους ιδιότητες.
• Πληροφορίες σχετικά με σφάλματα που εντοπίστηκαν κατά την επικύρωση.
• Αποτελέσματα αναζήτησης για άγκιστρα για συμβάντα πληκτρολογίου, ποντικιού ή παραθύρου.
• Αποτελέσματα αναζήτησης για ανοιχτές θύρες TCP και UDP που χρησιμοποιούνται από κακόβουλο λογισμικό.
• Πληροφορίες για ύποπτα κλειδιά μητρώο συστήματος, ονόματα αρχείων στο δίσκο και ρυθμίσεις συστήματος.
• Αποτελέσματα αναζήτησης για πιθανές ευπάθειες του λειτουργικού συστήματος και ζητήματα ασφάλειας.
• Πληροφορίες σχετικά με κατεστραμμένες ρυθμίσεις λειτουργικού συστήματος.

Πώς να εκτελέσετε ένα σενάριο χρησιμοποιώντας το βοηθητικό πρόγραμμα AVZ

Χρησιμοποιήστε το βοηθητικό πρόγραμμα AVZ μόνο υπό την καθοδήγηση ενός ειδικού τεχνικής υποστήριξης της Kapersky Lab ως μέρος του αιτήματός σας. Εάν το κάνετε μόνοι σας, μπορεί να προκληθεί βλάβη στο λειτουργικό σύστημα και απώλεια δεδομένων.

1. Κατεβάστε το εκτελέσιμο αρχείο του βοηθητικού προγράμματος AVZ.
2. Εκτελέστε το avz5.exe στον υπολογιστή σας. Αν ένα φίλτρο έξυπνης οθόνης Windows Defenderεμπόδισε την εκκίνηση του avz5.exe, κάντε κλικ Περισσότερο → Τρέξε πάντωςστο παράθυρο Τα Windows έχουν προστατεύσει τον υπολογιστή σας.
3. Μεταβείτε στην ενότητα Αρχείο→ Εκτέλεση σεναρίου.

1. Επικολλήστε στο πεδίο εισαγωγής το σενάριο που λάβατε από τον ειδικό τεχνικής υποστήριξης της Kapersky Lab.
2. Κάντε κλικ Τρέξιμο.

1. Περιμένετε να ολοκληρωθεί το βοηθητικό πρόγραμμα και ακολουθήστε τις περαιτέρω συστάσεις του ειδικού τεχνικής υποστήριξης της Kapersky Lab.

Η Επαναφορά Συστήματος είναι μια ειδική λειτουργία του AVZ που σας επιτρέπει να επαναφέρετε ορισμένες ρυθμίσεις συστήματος που έχουν καταστραφεί από κακόβουλο λογισμικό.

Το υλικολογισμικό αποκατάστασης συστήματος αποθηκεύεται στη βάση δεδομένων προστασίας από ιούς και ενημερώνεται όπως απαιτείται.

Σύσταση: Η Επαναφορά Συστήματος πρέπει να χρησιμοποιείται μόνο σε περιπτώσεις όπου υπάρχει ακριβής κατανόηση ότι απαιτείται. Προτού το χρησιμοποιήσετε, συνιστάται να δημιουργήσετε ένα αντίγραφο ασφαλείας ή ένα σημείο επαναφοράς συστήματος.

Σημείωση: Οι λειτουργίες επαναφοράς συστήματος γράφουν δεδομένα αυτόματης δημιουργίας αντιγράφων ασφαλείας ως αρχεία REG στον κατάλογο Backup του φακέλου εργασίας AVZ.

Η βάση δεδομένων περιέχει επί του παρόντος το ακόλουθο υλικολογισμικό:

1.Επαναφέρετε τα αρχεία launch options.exe, .com, .pif

Αυτό το υλικολογισμικό επαναφέρει την απόκριση του συστήματος σε αρχεία .exe, com, pif, scr.

Ενδείξεις χρήσης:Μετά την αφαίρεση του ιού, τα προγράμματα σταματούν να εκτελούνται.

Πιθανοί κίνδυνοι:ελάχιστο, αλλά συνιστάται

2.Επαναφορά ρυθμίσεων προθέματος πρωτοκόλλου Internet Explorerστο πρότυπο

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις του προθέματος πρωτοκόλλου στον Internet Explorer

Ενδείξεις χρήσης:όταν εισάγετε μια διεύθυνση όπως www.yandex.ru, αντικαθίσταται από κάτι σαν www.seque.com/abcd.php?url=www.yandex.ru

Πιθανοί κίνδυνοι:ελάχιστος

3.Ανάκτηση αρχική σελίδα Internet Explorer

Αυτό το υλικολογισμικό επαναφέρει την αρχική σελίδα στον Internet Explorer

Ενδείξεις χρήσης:αλλαγή σελίδας έναρξης

Πιθανοί κίνδυνοι:ελάχιστος

4.Επαναφέρετε τις ρυθμίσεις αναζήτησης του Internet Explorer στις προεπιλογές

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις αναζήτησης στον Internet Explorer

Ενδείξεις χρήσης:Όταν κάνετε κλικ στο κουμπί "Αναζήτηση" στον IE, υπάρχει μια κλήση σε κάποιον εξωτερικό ιστότοπο

Πιθανοί κίνδυνοι:ελάχιστος

5.Επαναφορά ρυθμίσεων επιφάνειας εργασίας

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις επιφάνειας εργασίας. Η επαναφορά περιλαμβάνει τη διαγραφή όλων των ενεργών στοιχείων ActiveDesctop, ταπετσαριών, την αφαίρεση κλειδαριών στο μενού που είναι υπεύθυνο για τις ρυθμίσεις επιφάνειας εργασίας.

Ενδείξεις χρήσης:Οι καρτέλες ρυθμίσεων επιφάνειας εργασίας στο παράθυρο "Ιδιότητες: εμφάνιση" έχουν εξαφανιστεί, εμφανίζονται εξωτερικές επιγραφές ή σχέδια στην επιφάνεια εργασίας

Πιθανοί κίνδυνοι:Οι ρυθμίσεις χρήστη θα διαγραφούν, η επιφάνεια εργασίας θα επιστρέψει στην προεπιλεγμένη προβολή

6.Κατάργηση όλων των Πολιτικών (περιορισμών) του τρέχοντος χρήστη

Τα Windows παρέχουν έναν μηχανισμό περιορισμού ενεργειών χρήστη που ονομάζεται Πολιτικές. Αυτή η τεχνολογία χρησιμοποιείται από πολλά κακόβουλα προγράμματα επειδή οι ρυθμίσεις αποθηκεύονται στο μητρώο και είναι εύκολο να δημιουργηθούν ή να τροποποιηθούν.

Ενδείξεις χρήσης:Οι λειτουργίες της Εξερεύνησης αρχείων ή άλλες λειτουργίες του συστήματος είναι αποκλεισμένες.

Πιθανοί κίνδυνοι:λειτουργικά συστήματα διαφορετικών εκδόσεων έχουν προεπιλεγμένες πολιτικές και η επαναφορά πολιτικών σε ορισμένες τυπικές τιμές δεν είναι πάντα η βέλτιστη. Για να διορθώσετε πολιτικές που αλλάζουν συχνά από προβλήματα κακόβουλου λογισμικού, θα πρέπει να χρησιμοποιήσετε τον οδηγό αντιμετώπισης προβλημάτων που είναι ασφαλής από πιθανές βλάβες του συστήματος.

7. Αφαίρεση του μηνύματος που εμφανίζεται κατά τη διάρκεια του WinLogon

Τα Windows NT και τα επόμενα συστήματα στη γραμμή NT (2000, XP) σάς επιτρέπουν να ορίσετε το μήνυμα που εμφανίζεται κατά την εκκίνηση. Αυτό χρησιμοποιείται από έναν αριθμό κακόβουλων προγραμμάτων και η καταστροφή του κακόβουλου προγράμματος δεν οδηγεί στην καταστροφή αυτού του μηνύματος.

Ενδείξεις χρήσης:Ένα ξένο μήνυμα εισάγεται κατά την εκκίνηση του συστήματος.

Πιθανοί κίνδυνοι:Οχι

8.Επαναφέρετε τις ρυθμίσεις του εξερευνητή

Αυτό το υλικολογισμικό επαναφέρει ορισμένες ρυθμίσεις του File Explorer στις προεπιλεγμένες ρυθμίσεις (οι ρυθμίσεις που άλλαξαν από κακόβουλο λογισμικό είναι οι πρώτες που επαναφέρονται).

Ενδείξεις χρήσης:Οι ρυθμίσεις του Explorer άλλαξαν

Πιθανοί κίνδυνοι:είναι ελάχιστες, το πιο χαρακτηριστικό για ζημιά κακόβουλου λογισμικού στις ρυθμίσεις βρίσκεται και διορθώνεται από τον Οδηγό αντιμετώπισης προβλημάτων.

9.Αφαίρεση των προγραμμάτων εντοπισμού σφαλμάτων διαδικασίας συστήματος

Η καταχώριση ενός προγράμματος εντοπισμού σφαλμάτων διεργασιών συστήματος θα επιτρέψει την αόρατη εκκίνηση της εφαρμογής, η οποία χρησιμοποιείται από έναν αριθμό κακόβουλων προγραμμάτων.

Ενδείξεις χρήσης:Το AVZ εντοπίζει μη αναγνωρισμένα προγράμματα εντοπισμού σφαλμάτων για διεργασίες συστήματος, προβλήματα με την εκκίνηση στοιχείων συστήματος, ειδικότερα, η επιφάνεια εργασίας εξαφανίζεται μετά από επανεκκίνηση.

Πιθανοί κίνδυνοι:είναι ελάχιστες, είναι δυνατό να διακοπεί η λειτουργία προγραμμάτων που χρησιμοποιούν το πρόγραμμα εντοπισμού σφαλμάτων για νόμιμους σκοπούς (για παράδειγμα, αντικατάσταση του τυπικού διαχειριστή εργασιών)

10.Επαναφέρετε τις ρυθμίσεις εκκίνησης σε SafeMode

Κάποιο κακόβουλο λογισμικό, όπως ο ιός τύπου worm Bagle, καταστρέφει τις ρυθμίσεις εκκίνησης του συστήματος στην Προστατευμένη λειτουργία. Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις εκκίνησης σε προστατευμένη λειτουργία.

Ενδείξεις χρήσης:Ο υπολογιστής δεν εκκινείται σε ασφαλή λειτουργία (SafeMode). Αυτό το υλικολογισμικό πρέπει να χρησιμοποιηθεί μόνο σε περίπτωση προβλημάτων εκκίνησης σε προστατευμένη λειτουργία.

Πιθανοί κίνδυνοι:υψηλό, καθώς η επαναφορά της προεπιλεγμένης διαμόρφωσης δεν εγγυάται ότι το SafeMode θα διορθωθεί. Στο Security Captivity, ο Οδηγός αντιμετώπισης προβλημάτων βρίσκει και διορθώνει συγκεκριμένες κατεστραμμένες καταχωρίσεις ρυθμίσεων SafeMode

11. Ξεκλειδώστε τη Διαχείριση εργασιών

Ο αποκλεισμός του Task Manager χρησιμοποιείται από κακόβουλο λογισμικό για την προστασία των διαδικασιών από τον εντοπισμό και την αφαίρεση. Αντίστοιχα, η εκτέλεση αυτού του μικροπρογράμματος αφαιρεί την κλειδαριά.

Ενδείξεις χρήσης:Η διαχείριση εργασιών έχει αποκλειστεί, όταν προσπαθείτε να καλέσετε τη διαχείριση εργασιών, εμφανίζεται το μήνυμα "Η διαχείριση εργασιών έχει αποκλειστεί από τον διαχειριστή".

Πιθανοί κίνδυνοι:οδηγός αντιμετώπισης προβλημάτων

12. Εκκαθάριση HijackThis Ignore List

Το βοηθητικό πρόγραμμα HijackThis αποθηκεύει έναν αριθμό από τις ρυθμίσεις του στο μητρώο, ιδίως μια λίστα εξαιρέσεων. Επομένως, για να κρυφτεί από το HijackThis, το κακόβουλο λογισμικό χρειάζεται μόνο να καταχωρήσει τα εκτελέσιμα αρχεία του στη λίστα εξαιρέσεων. ΣΤΟ αυτή τη στιγμήΕίναι γνωστό ότι μια σειρά από κακόβουλα προγράμματα εκμεταλλεύονται αυτήν την ευπάθεια. Το AVZ Firmware καθαρίζει τη λίστα εξαιρέσεων του βοηθητικού προγράμματος HijackThis

Ενδείξεις χρήσης:Υποψίες ότι το βοηθητικό πρόγραμμα HijackThis δεν εμφανίζει όλες τις πληροφορίες σχετικά με το σύστημα.

Πιθανοί κίνδυνοι:ελάχιστη, σημειώστε ότι οι ρυθμίσεις HijackThis ignore θα καταργηθούν

13. Εκκαθάριση του αρχείου Hosts

Ο καθαρισμός του αρχείου Hosts καταλήγει στην εύρεση του αρχείου Hosts, στην κατάργηση όλων των σημαντικών γραμμών από αυτό και στην προσθήκη της τυπικής συμβολοσειράς "127.0.0.1 localhost".

Ενδείξεις χρήσης:Υποψίες ότι το αρχείο Hosts έχει τροποποιηθεί από κακόβουλο λογισμικό. Τυπικά συμπτώματα - αποκλεισμός ενημέρωσης προγράμματα προστασίας από ιούς. Μπορείτε να ελέγξετε τα περιεχόμενα του αρχείου Hosts χρησιμοποιώντας τον διαχειριστή κεντρικούς υπολογιστές αρχείωνενσωματωμένο στο AVZ.

Πιθανοί κίνδυνοι:μέσο, ​​σημειώστε ότι το αρχείο Hosts μπορεί να περιέχει χρήσιμες καταχωρήσεις

14. Αυτόματη διόρθωση των ρυθμίσεων SPl/LSP

Πραγματοποιεί ανάλυση των ρυθμίσεων SPI και, εάν εντοπιστούν σφάλματα, διορθώνει αυτόματα τα σφάλματα που βρέθηκαν. Αυτό το υλικολογισμικό μπορεί να εκτελεστεί ξανά απεριόριστες φορές. Συνιστάται να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εκτέλεση αυτού του υλικολογισμικού. Σημείωση! Αυτό το υλικολογισμικό δεν μπορεί να εκτελεστεί από μια περίοδο λειτουργίας τερματικού

Ενδείξεις χρήσης:Η πρόσβαση στο Διαδίκτυο χάθηκε μετά την αφαίρεση του κακόβουλου λογισμικού.

Πιθανοί κίνδυνοι:μέσο, ​​πριν ξεκινήσετε, συνιστάται να δημιουργήσετε ένα αντίγραφο ασφαλείας

15. Επαναφέρετε τις ρυθμίσεις SPI/LSP και TCP/IP (XP+)

Αυτό το υλικολογισμικό λειτουργεί μόνο σε XP, Windows 2003 και Vista. Η αρχή λειτουργίας του βασίζεται στην επαναφορά και την εκ νέου δημιουργία ρυθμίσεων SPI/LSP και TCP/IP χρησιμοποιώντας το τυπικό βοηθητικό πρόγραμμα netsh που περιλαμβάνεται στα Windows. Μπορείτε να βρείτε λεπτομέρειες σχετικά με την επαναφορά των ρυθμίσεων στη Γνωσιακή Βάση της Microsoft - http://support.microsoft.com/kb/299357

Ενδείξεις χρήσης:Μετά την κατάργηση του κακόβουλου προγράμματος, χάθηκε η πρόσβαση στο Διαδίκτυο και η εκτέλεση του υλικολογισμικού "14. Αυτόματη διόρθωση ρυθμίσεων SPl/LSP" δεν λειτουργεί.

Πιθανοί κίνδυνοι:υψηλό, πριν από την έναρξη συνιστάται η δημιουργία αντιγράφου ασφαλείας

16. Επαναφορά του κλειδιού εκκίνησης του Explorer

Επαναφέρει κλειδιά συστήματοςμητρώου, υπεύθυνος για την εκκίνηση του εξερευνητή.

Ενδείξεις χρήσης:Ο Explorer δεν ξεκινά κατά την εκκίνηση του συστήματος, αλλά είναι δυνατή η μη αυτόματη εκκίνηση του explorer.exe.

Πιθανοί κίνδυνοι:ελάχιστος

17. Ξεκλειδώστε τον Επεξεργαστή Μητρώου

Ξεκλειδώνει τον Επεξεργαστή Μητρώου καταργώντας την πολιτική που τον εμποδίζει να εκτελεστεί.

Ενδείξεις χρήσης:Δεν είναι δυνατή η εκκίνηση του Επεξεργαστή Μητρώου, όταν προσπαθείτε, εμφανίζεται ένα μήνυμα που δηλώνει ότι η εκκίνησή του έχει αποκλειστεί από τον διαχειριστή.

Πιθανοί κίνδυνοι:ελάχιστο, παρόμοιος έλεγχος γίνεται από τον οδηγό αντιμετώπισης προβλημάτων

18. Πλήρης επαναδημιουργία των ρυθμίσεων SPI

Εκτελεί αντιγράφων ασφαλείαςΡυθμίσεις SPI / LSP, μετά τις οποίες τις καταστρέφει και τις δημιουργεί σύμφωνα με το πρότυπο που είναι αποθηκευμένο στη βάση δεδομένων.

Ενδείξεις χρήσης:Σοβαρή ζημιά στις ρυθμίσεις SPI, που δεν επισκευάζεται από τα σενάρια 14 και 15.

Σημείωση! Θα πρέπει να χρησιμοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων μόνο εάν είναι απαραίτητο εάν αντιμετωπίζετε ανεπανόρθωτα προβλήματα με την πρόσβαση στο Διαδίκτυο μετά την αφαίρεση κακόβουλου λογισμικού!Εφαρμόστε αυτήν τη λειτουργία μόνο εάν είναι απαραίτητο, στην περίπτωση που άλλες μέθοδοι ανάκτησης SPI δεν βοήθησαν !

Πιθανοί κίνδυνοι:πολύ υψηλό, πριν ξεκινήσετε, συνιστάται να δημιουργήσετε ένα αντίγραφο ασφαλείας!

19. Καθαρίστε τα σημεία στήριξης βάσης

Εκκαθαρίζει τη βάση δεδομένων MountPoints και MountPoints2 στο μητρώο.

Ενδείξεις χρήσης:Αυτή η λειτουργία βοηθά συχνά στην περίπτωση που, μετά από μόλυνση με ιό Flash, οι δίσκοι δεν μπορούν να ανοίξουν στον Explorer

Πιθανοί κίνδυνοι:ελάχιστος

20.Κατάργηση στατικών διαδρομών

Διαγράφει όλες τις στατικές διαδρομές.

Ενδείξεις χρήσης:Αυτή η λειτουργία βοηθάει εάν ορισμένοι ιστότοποι αποκλείονται από λανθασμένες στατικές διαδρομές.

Πιθανοί κίνδυνοι:Μεσαίο. Είναι σημαντικό να σημειωθεί ότι ορισμένοι πάροχοι υπηρεσιών Internet ενδέχεται να απαιτούν στατικές διαδρομές για να λειτουργήσουν ορισμένες υπηρεσίες και μετά από μια τέτοια διαγραφή, θα πρέπει να αποκατασταθούν σύμφωνα με τις οδηγίες στον ιστότοπο του ISP.

21.Αντικαταστήστε το DNS όλων των συνδέσεων με το Google Public DNS

Αντικαθιστά όλες τις ρυθμίσεις προσαρμογείς δικτύουΔιακομιστές DNS σε δημόσιο DNS από την Google. Βοηθά εάν ο Trojan έχει αντικαταστήσει το DNS με το δικό του.

Ενδείξεις χρήσης:Παραπλάνηση DNS από κακόβουλο λογισμικό.

Πιθανοί κίνδυνοι:Μεσαίο. Λάβετε υπόψη ότι δεν σας επιτρέπουν όλοι οι πάροχοι να χρησιμοποιήσετε ένα DNS διαφορετικό από το δικό τους.

Για να εκτελέσετε ανάκτηση, πρέπει να επιλέξετε ένα ή περισσότερα στοιχεία και να κάνετε κλικ στο κουμπί "Εκτέλεση επιλεγμένων λειτουργιών". Κάνοντας κλικ στο κουμπί "OK" κλείνει το παράθυρο.

Σε μια σημείωση:

Η επαναφορά είναι άχρηστη εάν ένα πρόγραμμα Trojan εκτελείται στο σύστημα που εκτελεί τέτοιες επαναδιαμορφώσεις - πρέπει πρώτα να αφαιρέσετε κακόβουλο λογισμικόκαι στη συνέχεια επαναφέρετε τις ρυθμίσεις συστήματος

Σε μια σημείωση:

Για να εξαλείψετε τα ίχνη των περισσότερων αεροπειρατών, πρέπει να εκτελέσετε τρία υλικολογισμικά - "Επαναφορά ρυθμίσεων αναζήτησης του Internet Explorer στις προεπιλογές", "Επαναφορά της αρχικής σελίδας του Internet Explorer", "Επαναφορά των ρυθμίσεων του προθέματος πρωτοκόλλου Internet Explorer"

Σε μια σημείωση:

Οποιοδήποτε από τα μικροπρογράμματα μπορεί να εκτελεστεί πολλές φορές στη σειρά χωρίς σημαντική ζημιά στο σύστημα. Οι εξαιρέσεις είναι "5. Επαναφορά ρυθμίσεων επιφάνειας εργασίας" (αυτό το υλικολογισμικό θα επαναφέρει όλες τις ρυθμίσεις επιφάνειας εργασίας και θα πρέπει να επιλέξετε ξανά το χρώμα και την ταπετσαρία της επιφάνειας εργασίας) και "10. Επαναφορά ρυθμίσεων εκκίνησης σε SafeMode" (αυτό το υλικολογισμικό δημιουργεί ξανά τα κλειδιά μητρώου που είναι υπεύθυνα για την εκκίνηση σε λειτουργία ασφαλείας), καθώς και 15 και 18 (επαναφέρετε και δημιουργήστε ξανά τις ρυθμίσεις SPI).

Το AVZ είναι δωρεάν βοηθητικό πρόγραμμα, σχεδιασμένο για αναζήτηση και αφαίρεση ιών, καθώς και για επαναφορά ρυθμίσεων συστήματος μετά από ενέργειες κακόβουλων προγραμμάτων.

Προετοιμασία για εργασία

1. Κάντε λήψη του βοηθητικού προγράμματος AVZ από τον επίσημο ιστότοπο: http://z-oleg.com/avz4.zip

2. Αποσυμπιέστε το αρχείο

3. Εκτελέστε το αρχείο από το αρχείο avz.exe

4. Μεταβείτε στο μενού Αρχείοκαι επιλέξτε Ενημέρωση βάσης δεδομένων

Κάντε κλικ Αρχήγια να ξεκινήσει η διαδικασία ενημέρωσης :

Οι βάσεις δεδομένων προστασίας από ιούς ενημερώνονται:

Όταν ενημερωθούν οι βάσεις δεδομένων, θα εμφανιστεί αυτό το μήνυμα. Κάντε κλικ Εντάξει:

Έλεγχος ιών

Για σάρωση για ιούς, ελέγξτε όλους τους δίσκους στον υπολογιστή στα αριστερά και επιλέξτε το πλαίσιο στα δεξιά Εκτελέστε θεραπείακαι κάντε κλικ στο κουμπί παρακάτω Αρχή:

Επαναφοράς συστήματος

Υψηλά χρήσιμο χαρακτηριστικόΤο βοηθητικό πρόγραμμα AVZ είναι η Επαναφορά Συστήματος. Θα σας φανεί χρήσιμο μετά την αφαίρεση κακόβουλου λογισμικού για να εξαλείψετε τα ίχνη τους. Για να ξεκινήσετε την Επαναφορά Συστήματος, κάντε κλικ Αρχείο -> Επαναφοράς συστήματος:

Επιλέξτε τα κατάλληλα πλαίσια ελέγχου και κάντε κλικ στο κουμπί Εκτελέστε επισημασμένες λειτουργίες:

Επιβεβαιώστε την πρόθεσή σας:

Εκκαθάριση προγραμμάτων περιήγησης με AVZ

Από το κύριο μενού επιλέξτε Αρχείο.

ΕΠΕΛΕΞΕ ΕΝΑ ΑΝΤΙΚΕΙΜΕΝΟ Οδηγός αντιμετώπισης προβλημάτων:

Στο χωράφι Βαθμός επικινδυνότηταςεπιλέγω Όλα τα προβλήματα.

Κάντε κλικ Αρχή.

Επιλέξτε τα πλαίσια για τα ακόλουθα:

• Εκκαθάριση του φακέλου TEMP.
• Adobe Flash Player - καθαρισμός προσωρινών αρχείων.
• Macromedia Flash Player - εκκαθάριση κρυφής μνήμης.
• Εκκαθάριση του φακέλου συστήματος TEMP.
• Εκκαθάριση κρυφής μνήμης όλων των εγκατεστημένων προγραμμάτων περιήγησης.

Κάντε κλικ στο κουμπί Διορθώστε ζητήματα που έχουν επισημανθεί.

τιτίβισμα

Υπάρχουν καθολικά προγράμματα όπως ένα ελβετικό μαχαίρι. Ο ήρωας του άρθρου μου είναι ακριβώς ένας τέτοιος «καθολικός». Το όνομά του είναι AVZ(Antivirus Zaitsev). Με τη βοήθεια αυτού ΕλεύθεροςΜπορείτε να συλλάβετε προγράμματα προστασίας από ιούς και ιούς, να βελτιστοποιήσετε το σύστημα και να διορθώσετε προβλήματα.

Χαρακτηριστικά AVZ

Έχω ήδη μιλήσει για το γεγονός ότι αυτό είναι ένα πρόγραμμα προστασίας από ιούς. Το έργο του AVZ ως ένα εφάπαξ antivirus (πιο συγκεκριμένα, ένα anti-rootkit) περιγράφεται καλά στη βοήθειά του, αλλά θα σας δείξω την άλλη πλευρά του προγράμματος: έλεγχος και επαναφορά ρυθμίσεων.

Τι μπορεί να «διορθωθεί» με το AVZ:

• Επιδιόρθωση προγραμμάτων εκκίνησης (αρχεία .exe, .com, .pif)
• Επαναφορά Ρυθμίσεις Διαδικτύου Explorer σε Standard
• Επαναφορά ρυθμίσεων επιφάνειας εργασίας
• Κατάργηση περιορισμών δικαιωμάτων (για παράδειγμα, εάν ένας ιός εμπόδισε την εκκίνηση προγραμμάτων)
• Αφαιρέστε το banner ή το παράθυρο που εμφανίζεται πριν από τη σύνδεση
• Αφαιρέστε ιούς που μπορούν να τρέξουν με οποιοδήποτε πρόγραμμα
• Ξεμπλοκάρετε τη Διαχείριση Εργασιών και τον Επεξεργαστή Μητρώου (εάν ο ιός έχει εμποδίσει την εκτέλεση τους)
• Καθαρο ΑΡΧΕΙΟ
• Απενεργοποιήστε τα προγράμματα αυτόματης εκτέλεσης από μονάδες flash και δίσκους
• Διαγράψτε τα περιττά αρχεία από σκληρός δίσκος
• Διορθώστε προβλήματα επιφάνειας εργασίας
• Και πολλα ΑΚΟΜΑ

Μπορεί επίσης να χρησιμοποιηθεί για τον έλεγχο της ασφάλειας των ρυθμίσεων των Windows (για την καλύτερη προστασία από ιούς), καθώς και για τη βελτιστοποίηση του συστήματος με τον καθαρισμό της εκκίνησης.

Η σελίδα λήψης του AVZ βρίσκεται στο .

Το πρόγραμμα είναι δωρεάν.

Αρχικά, ας προστατεύσουμε τα Windows μας από απρόσεκτες ενέργειες

Το πρόγραμμα AVZ έχει πολύπολλές λειτουργίες που επηρεάζουν Τα Windows λειτουργούν. το επικίνδυνος, γιατί σε περίπτωση σφάλματος, μπορεί να προκύψει πρόβλημα. Διαβάστε το κείμενο και βοηθήστε προσεκτικά πριν κάνετε οτιδήποτε. Ο συγγραφέας του άρθρου δεν ευθύνεται για τις ενέργειές σας.

Για να μπορέσω να «επιστρέφω τα πάντα όπως ήταν» μετά από απρόσεκτη δουλειά με την AVZ, έγραψα αυτό το κεφάλαιο.

Αυτό είναι ένα υποχρεωτικό βήμα, στην πραγματικότητα, η δημιουργία μιας "διαδρομής υποχώρησης" σε περίπτωση απρόσεκτων ενεργειών - χάρη στο σημείο επαναφοράς, θα είναι δυνατή η επαναφορά των ρυθμίσεων, μητρώο των Windowsσε προηγούμενη κατάσταση.

Το Σύστημα αποκατάστασης των Windows είναι ένα βασικό συστατικό όλων εκδόσεις Windowsξεκινώντας με τα Windows ME. Είναι κρίμα που συνήθως δεν το θυμούνται και χάνουν χρόνο με την επανεγκατάσταση των Windows και προγραμμάτων, αν και ήταν δυνατό να κάνετε απλώς κλικ μερικές φορές με το ποντίκι και να αποφύγετε όλα τα προβλήματα.

Εάν η ζημιά είναι σοβαρή (για παράδειγμα, μέρος του αρχεία συστήματος), τότε η "Επαναφορά Συστήματος" δεν θα βοηθήσει. Σε άλλες περιπτώσεις - εάν ρυθμίσατε λανθασμένα τα Windows, "ξεγελάσατε" με το μητρώο, εγκαταστήσατε ένα πρόγραμμα από το οποίο τα Windows δεν εκκινούν, χρησιμοποιήσατε εσφαλμένα το πρόγραμμα AVZ - η "Επαναφορά συστήματος" θα πρέπει να βοηθήσει.

Μετά την εργασία, το AVZ δημιουργεί υποφακέλους με αντίγραφα ασφαλείας στον φάκελό του:

/αντιγράφων ασφαλείας- αποθηκεύονται αντίγραφα ασφαλείαςκανω ΕΓΓΡΑΦΗ.

/Μολυσμένος- αντίγραφα ιών που έχουν αφαιρεθεί.

/καραντίνα- αντίγραφα ύποπτων αρχείων.

Εάν τα προβλήματα ξεκίνησαν μετά την εκτέλεση του AVZ (για παράδειγμα, χρησιμοποιήσατε αλόγιστα το εργαλείο Επαναφοράς Συστήματος AVZ και το Διαδίκτυο σταμάτησε να λειτουργεί) και η Επαναφορά Συστήματος των Windows δεν επαναφέρει τις αλλαγές που έγιναν, μπορείτε να ανοίξετε τα αντίγραφα ασφαλείας μητρώου από το φάκελο αντιγράφων ασφαλείας.

Πώς να δημιουργήσετε ένα σημείο επαναφοράς

Ας πάμε στο Έναρξη - Πίνακας Ελέγχου - Σύστημα - Προστασία συστήματος:

Κάντε κλικ στην "Προστασία συστήματος" στο παράθυρο "Σύστημα".

Κάντε κλικ στο κουμπί "Δημιουργία".

Η διαδικασία δημιουργίας ενός σημείου επαναφοράς μπορεί να διαρκέσει έως και δέκα λεπτά. Στη συνέχεια θα εμφανιστεί ένα παράθυρο:

Θα δημιουργηθεί το σημείο επαναφοράς. Παρεμπιπτόντως, δημιουργούνται αυτόματα όταν εγκαθιστάτε προγράμματα και προγράμματα οδήγησης, αλλά όχι πάντα. Επομένως, πριν από επικίνδυνες ενέργειες (ρύθμιση, καθαρισμός του συστήματος), είναι καλύτερο να δημιουργήσετε ξανά ένα σημείο επαναφοράς για να επαινέσετε τον εαυτό σας για προνοητικότητα σε περίπτωση προβλήματος.

Πώς να επαναφέρετε τον υπολογιστή σας χρησιμοποιώντας ένα σημείο επαναφοράς

Υπάρχουν δύο επιλογές για την εκκίνηση της Επαναφοράς Συστήματος - από κάτω τρέχει Windowsκαι χρησιμοποιώντας το δίσκο εγκατάστασης.

Επιλογή 1 - εάν ξεκινήσουν τα Windows

Ας πάμε στο Έναρξη - Όλα τα προγράμματα - Αξεσουάρ - Εργαλεία συστήματος - Επαναφορά συστήματος:

θα ξεκινήσει Επιλέξτε ένα διαφορετικό σημείο επαναφοράςκαι πατήστε Περαιτέρω.Θα ανοίξει μια λίστα με σημεία επαναφοράς. Επιλέξτε αυτό που χρειάζεστε:

Ο υπολογιστής θα επανεκκινηθεί αυτόματα. Μετά τη λήψη, θα γίνει επαναφορά όλων των ρυθμίσεων, του μητρώου και ορισμένων σημαντικών αρχείων.

Επιλογή 2 - Εάν τα Windows δεν εκκινούν

Χρειάζεστε έναν δίσκο "εγκατάστασης" με Windows 7 ή Windows 8. Από πού να τον αποκτήσετε (ή να τον κατεβάσετε), έγραψα.

Κάνουμε εκκίνηση από το δίσκο (πώς να εκκινήσετε από δίσκους εκκίνησης, είναι γραμμένο) και επιλέγουμε:

Επιλέξτε "Επαναφορά Συστήματος" αντί να εγκαταστήσετε τα Windows

Επισκευή του συστήματος μετά από ιούς ή ακατάλληλες ενέργειες με τον υπολογιστή

Πριν από όλες τις ενέργειες, απαλλαγείτε από ιούς, για παράδειγμα, χρησιμοποιώντας. Διαφορετικά, δεν θα υπάρχει νόημα - οι διορθωμένες ρυθμίσεις θα "σπάσουν" ξανά από τον ιό που τρέχει.

Επανεκκίνηση προγραμμάτων

Εάν κάποιος ιός έχει μπλοκάρει την εκκίνηση οποιωνδήποτε προγραμμάτων, τότε το AVZ θα σας βοηθήσει. Φυσικά, πρέπει επίσης να ξεκινήσετε το ίδιο το AVZ, αλλά είναι αρκετά εύκολο:

Πρώτα πάμε στο Πίνακας Ελέγχου- ορίστε οποιονδήποτε τύπο προβολής, εκτός από την κατηγορία - Ρυθμίσεις φακέλων - Θέα- καταργήστε την επιλογή Απόκρυψη επεκτάσεων για καταχωρημένους τύπους αρχείων - ΟΚ.Τώρα κάθε αρχείο έχει επέκταση- μερικούς χαρακτήρες μετά την τελευταία τελεία στο όνομα. Προγράμματα συνήθως .exeκαι .com. Για να εκτελέσετε το πρόγραμμα προστασίας από ιούς AVZ σε έναν υπολογιστή όπου τα προγράμματα απαγορεύονται, μετονομάστε την επέκταση σε cmd ή pif:

Στη συνέχεια θα ξεκινήσει το AVZ. Στη συνέχεια, στο ίδιο το παράθυρο του προγράμματος, πατήστε Αρχείο - :

Σημεία που πρέπει να σημειωθούν:

1. Επαναφέρετε τα αρχεία launch options.exe, .com, .pif(λύνει ουσιαστικά το πρόβλημα της εκτέλεσης προγραμμάτων)

6. Καταργήστε όλες τις Πολιτικές (περιορισμούς) του τρέχοντος χρήστη(σε ορισμένες σπάνιες περιπτώσεις, αυτό το στοιχείο βοηθά επίσης στην επίλυση του προβλήματος της εκκίνησης προγραμμάτων εάν ο ιός είναι πολύ επιβλαβής)

9. Κατάργηση προγραμμάτων εντοπισμού σφαλμάτων διεργασιών συστήματος(είναι πολύ επιθυμητό να σημειώσετε αυτό το στοιχείο, γιατί ακόμα κι αν ελέγξατε το σύστημα με ένα πρόγραμμα προστασίας από ιούς, θα μπορούσε να παραμείνει κάτι από τον ιό. Βοηθά επίσης εάν η επιφάνεια εργασίας δεν εμφανίζεται κατά την εκκίνηση του συστήματος)

, επιβεβαιώστε την ενέργεια, εμφανίζεται ένα παράθυρο με το κείμενο "Ολοκληρώθηκε η Επαναφορά Συστήματος". Μετά από αυτό, μένει να επανεκκινήσετε τον υπολογιστή - το πρόβλημα με την εκκίνηση των προγραμμάτων θα λυθεί!

Ανάκτηση εκκίνησης επιτραπέζιου υπολογιστή

Ένα αρκετά κοινό πρόβλημα είναι ότι η επιφάνεια εργασίας δεν εμφανίζεται κατά την εκκίνηση του συστήματος.

Τρέξιμο Επιφάνεια εργασίαςμπορείτε να το κάνετε αυτό: πατήστε Ctrl + Alt + Del, εκκινήστε το Task Manager, εκεί πατάμε Αρχείο - Νέα εργασία (Εκτέλεση...) -εισαγω explorer.exe:

Εντάξει- Η επιφάνεια εργασίας θα ξεκινήσει. Αλλά αυτή είναι μόνο μια προσωρινή λύση στο πρόβλημα - την επόμενη φορά που θα ενεργοποιήσετε τον υπολογιστή, θα πρέπει να επαναλάβετε τα πάντα ξανά.

Για να μην το κάνετε αυτό κάθε φορά, πρέπει να επαναφέρετε το κλειδί εκκίνησης του προγράμματος εξερευνητής("Εξερεύνηση", ο οποίος είναι υπεύθυνος για την τυπική προβολή των περιεχομένων των φακέλων και της εργασίας της επιφάνειας εργασίας). Στο AVZ πατάμε Αρχείο- και σημειώστε το αντικείμενο

Εκτελέστε επισημασμένες λειτουργίες, επιβεβαιώστε την ενέργεια, πατήστε ΕΝΤΑΞΕΙ.Τώρα όταν ξεκινάτε τον υπολογιστή, η επιφάνεια εργασίας θα ξεκινήσει κανονικά.

Ξεκλειδώστε τη Διαχείριση εργασιών και τον Επεξεργαστή Μητρώου

Εάν ο ιός έχει μπλοκάρει την εκκίνηση των δύο προαναφερθέντων προγραμμάτων, η απαγόρευση μπορεί να αφαιρεθεί μέσω του παραθύρου του προγράμματος AVZ. Απλώς ελέγξτε δύο πράγματα:

11. Ξεκλειδώστε τη Διαχείριση εργασιών

17. Ξεκλειδώστε τον Επεξεργαστή Μητρώου

Και πατήστε Εκτελέστε τις σημειωμένες λειτουργίες.

Προβλήματα με το Διαδίκτυο (δεν ανοίγουν οι ιστότοποι Vkontakte, Odnoklassniki και antivirus)

Αυτό το στοιχείο μπορεί να ελέγξει τέσσερις κατηγορίες προβλημάτων με διαφορετικούς βαθμούς σοβαρότητας (κάθε βαθμός διαφέρει στον αριθμό των ρυθμίσεων):

Προβλήματα συστήματος- αυτό περιλαμβάνει ρυθμίσεις ασφαλείας. Επιλέγοντας τα στοιχεία που βρέθηκαν και κάνοντας κλικ στο κουμπί Διορθώστε ζητήματα που έχουν επισημανθεί, ορισμένα κενά για ιούς θα αποκλειστούν. Υπάρχει επίσης η πίσω όψη του νομίσματος - αυξάνοντας την ασφάλεια, μειώνοντας την άνεση. Για παράδειγμα, εάν απενεργοποιήσετε την αυτόματη εκτέλεση από αφαιρούμενα μέσα και CD-ROM, κατά την εισαγωγή μονάδων flash και δίσκων, δεν θα εμφανιστεί ένα παράθυρο με επιλογή ενεργειών (προβολή των περιεχομένων, εκκίνηση της συσκευής αναπαραγωγής κ.λπ.) - θα πρέπει να ανοίξετε το παράθυρο του υπολογιστή και αρχίστε να βλέπετε τα περιεχόμενα του δίσκου με μη αυτόματο τρόπο. Δηλαδή, οι ιοί δεν θα ξεκινήσουν αυτόματα και δεν θα εμφανιστεί μια βολική υπόδειξη. Εξαρτάται από ρυθμίσεις των Windows, όλοι θα δουν εδώ τη λίστα με τα τρωτά σημεία του συστήματος.

Ρυθμίσεις και τροποποιήσεις προγράμματος περιήγησης- Οι ρυθμίσεις ασφαλείας του Internet Explorer έχουν ελεγχθεί. Από όσο γνωρίζω, οι ρυθμίσεις άλλων προγραμμάτων περιήγησης ( Google Chrome, Opera, Mozilla Firefox και άλλα) δεν είναι επιλεγμένα. Ακόμα κι αν δεν χρησιμοποιείτε τον Internet Explorer για να σερφάρετε στο Διαδίκτυο, σας συμβουλεύω να εκτελέσετε έναν έλεγχο - τα στοιχεία αυτού του προγράμματος περιήγησης χρησιμοποιούνται συχνά σε διάφορα προγράμματα και αποτελούν μια πιθανή "τρύπα ασφαλείας" που πρέπει να κλείσει.

Καθαρισμός του συστήματος- αντιγράφει εν μέρει την προηγούμενη κατηγορία, αλλά δεν επηρεάζει τα μέρη όπου αποθηκεύονται δεδομένα σχετικά με τις ενέργειες χρήστη.

Συνιστώ να ελέγξετε το σύστημά σας σε κατηγορίες Προβλήματα συστήματοςκαι Ρυθμίσεις και τροποποιήσεις προγράμματος περιήγησηςεπιλέγοντας τον βαθμό επικινδυνότητας Μέτρια προβλήματα. Εάν οι ιοί δεν άγγιξαν τις ρυθμίσεις, τότε πιθανότατα θα σας προσφερθεί μόνο ένα στοιχείο - "επιτρέπεται η αυτόματη εκτέλεση από αφαιρούμενα μέσα" (μονάδες flash). Εάν επιλέξετε το πλαίσιο και επομένως απαγορεύσετε την αυτόματη εκτέλεση προγραμμάτων από μονάδες flash, τότε θα προστατεύσετε τουλάχιστον εν μέρει τον υπολογιστή σας από ιούς που διανέμονται σε μονάδες flash. Πιο ολοκληρωμένη προστασία επιτυγχάνεται μόνο με και εργασία.

Καθαρισμός του συστήματος από περιττά αρχεία

Προγράμματα AVZξέρει πώς να καθαρίσει τον υπολογιστή από άχρηστα αρχεία. Εάν το πρόγραμμα καθαρισμού σκληρού δίσκου δεν είναι εγκατεστημένο στον υπολογιστή, τότε το AVZ θα το κάνει, καθώς υπάρχουν πολλές δυνατότητες:

Περισσότερα για τα σημεία:

1. Εκκαθάριση προσωρινής μνήμης συστήματος Prefetch- καθαρισμός του φακέλου με πληροφορίες σχετικά με τα αρχεία για τα οποία θα ανεβάσετε εκ των προτέρων Γρήγορη εκίνησηπρογράμματα. Η επιλογή είναι άχρηστη, επειδή τα ίδια τα Windows παρακολουθούν με επιτυχία τον φάκελο Prefetch και τον καθαρίζουν όταν απαιτείται.
2. Διαγράψτε τα αρχεία καταγραφής των Windows- μπορείτε να καθαρίσετε μια ποικιλία βάσεων δεδομένων και αρχείων που αποθηκεύουν διάφορες εγγραφές συμβάντων που συμβαίνουν στο λειτουργικό σύστημα. Η επιλογή είναι χρήσιμη εάν πρέπει να ελευθερώσετε μια ντουζίνα ή δύο megabyte χώρου στον σκληρό δίσκο. Δηλαδή, το όφελος από τη χρήση είναι πενιχρό, η επιλογή είναι άχρηστη.
3. Διαγραφή αρχείων ένδειξης μνήμης- σε περίπτωση κρίσιμης Σφάλματα των Windowsδιακόπτει την εργασία του και δείχνει BSOD ( μπλε οθόνηθάνατος), αποθηκεύοντας ταυτόχρονα πληροφορίες για εκτελούμενα προγράμματακαι προγράμματα οδήγησης σε ένα αρχείο για περαιτέρω ανάλυση ειδικά προγράμματανα εντοπίσει τον ένοχο της αποτυχίας. Η επιλογή είναι σχεδόν άχρηστη, καθώς σας επιτρέπει να κερδίσετε μόνο δέκα megabyte ελεύθερου χώρου. Η εκκαθάριση των αρχείων ένδειξης μνήμης δεν βλάπτει το σύστημα.
4. Εκκαθάριση λίστας πρόσφατων εγγράφων- παραδόξως, η επιλογή διαγράφει τη λίστα Πρόσφατα έγγραφα. Αυτή η λίστα βρίσκεται στο μενού Έναρξη. Μπορείτε επίσης να διαγράψετε τη λίστα με μη αυτόματο τρόπο κάνοντας δεξί κλικ σε αυτό το στοιχείο στο μενού Έναρξη και επιλέγοντας "Εκκαθάριση λίστας πρόσφατων στοιχείων". Χρήσιμη επιλογή: Παρατήρησα ότι η εκκαθάριση της λίστας των πρόσφατων εγγράφων επιτρέπει στο μενού Έναρξη να εμφανίζει τα μενού του λίγο πιο γρήγορα. Το σύστημα δεν θα καταστραφεί.
5. Εκκαθάριση του φακέλου TEMP- Το ιερό δισκοπότηρο για όσους αναζητούν την αιτία της εξαφάνισης του ελεύθερου χώρου στο C: drive. Το γεγονός είναι ότι στον φάκελο TEMP, πολλά προγράμματα αποθηκεύουν αρχεία για προσωρινή χρήση, ξεχνώντας να "καθαρίσουν" αργότερα. Χαρακτηριστικό παράδειγμα είναι οι αρχειοθέτες. Αποσυσκευάστε τα αρχεία εκεί και ξεχάστε να τα διαγράψετε. Η εκκαθάριση του φακέλου TEMP δεν βλάπτει το σύστημα, μπορεί να ελευθερώσει πολύ χώρο (σε ιδιαίτερα παραμελημένες περιπτώσεις, το κέρδος στον ελεύθερο χώρο φτάνει τα πενήντα gigabyte!).
6. Adobe Flash Player - εκκαθάριση προσωρινών αρχείων- Το "flash player" μπορεί να αποθηκεύσει αρχεία για προσωρινή χρήση. Μπορούν να αφαιρεθούν. Μερικές φορές (σπάνια) η επιλογή βοηθά στην αντιμετώπιση προβλημάτων του Flash Player. Για παράδειγμα, με προβλήματα αναπαραγωγής βίντεο και ήχου στον ιστότοπο Vkontakte. Δεν βλάπτει η χρήση.
7. Εκκαθάριση της προσωρινής μνήμης του τερματικού-πελάτη- από όσο γνωρίζω, αυτή η επιλογή διαγράφει προσωρινά αρχεία στοιχείο Windowsμε τίτλο "Σύνδεση απομακρυσμένης επιφάνειας εργασίας" ( απομακρυσμένη πρόσβασησε υπολογιστές μέσω RDP). Επιλογή φαίνεται να είναιδεν κάνει κακό, ελευθερώνει χώρο από μια ντουζίνα megabyte στην καλύτερη περίπτωση. Δεν έχει νόημα να το χρησιμοποιήσετε.
8. IIS - Διαγραφή αρχείου καταγραφής σφαλμάτων HTTP- πολύ να εξηγήσω τι είναι. Επιτρέψτε μου απλώς να πω ότι είναι καλύτερα να μην ενεργοποιήσετε την επιλογή εκκαθάρισης του αρχείου καταγραφής των υπηρεσιών IIS. Σε κάθε περίπτωση, δεν κάνει ούτε κακό, ούτε όφελος.
9. Macromedia Flash Player- αντίγραφα αντικειμένων "Adobe Flash Player - Καθαρισμός προσωρινών αρχείων", αλλά επηρεάζει μάλλον αρχαίες εκδόσεις του Flash Player.
10. Java - εκκαθάριση προσωρινής μνήμης- δίνει κέρδος μερικά megabyte στον σκληρό δίσκο. Δεν χρησιμοποιώ προγράμματα Java, επομένως δεν έλεγξα τις συνέπειες της ενεργοποίησης της επιλογής. Δεν συνιστώ να το ενεργοποιήσετε.
11. Άδειασμα των σκουπιδιών- ο σκοπός αυτού του στοιχείου είναι απολύτως σαφής από τον τίτλο του.
12. Διαγραφή αρχείων καταγραφής εγκατάστασης ενημερώσεων συστήματος- Τα Windows διατηρούν ένα αρχείο καταγραφής εγκατεστημένων ενημερώσεων. Η ενεργοποίηση αυτής της επιλογής διαγράφει το αρχείο καταγραφής. Η επιλογή είναι άχρηστη γιατί δεν υπάρχει ελεύθερος χώρος για να κερδίσετε.
13. Διαγραφή πρωτοκόλλου Ενημερωμένη έκδοση για Windows - παρόμοια με την προηγούμενη παράγραφο, αλλά άλλα αρχεία διαγράφονται. Είναι επίσης μια άχρηστη επιλογή.
14. Εκκαθαρίστε τη βάση δεδομένων MountPoints- εάν δεν δημιουργούνται εικονίδια με αυτά στο παράθυρο Υπολογιστής κατά τη σύνδεση μιας μονάδας flash ή σκληρού δίσκου, αυτή η επιλογή μπορεί να βοηθήσει. Σας συμβουλεύω να το ενεργοποιήσετε μόνο εάν αντιμετωπίζετε προβλήματα με τη σύνδεση μονάδων flash και δίσκων.
15. Internet Explorer - εκκαθάριση προσωρινής μνήμης- διαγράφει τα προσωρινά αρχεία του Internet Explorer. Η επιλογή είναι ασφαλής και χρήσιμη.
16. Το γραφείο της Microsoft- Εκκαθάριση προσωρινής μνήμης- διαγράφει προσωρινά αρχεία προγράμματα της Microsoft Office - Word, Excel, PowerPoint και άλλα. Δεν μπορώ να ελέγξω τις επιλογές ασφαλείας επειδή δεν έχω Microsoft Office.
17. Εκκαθάριση της προσωρινής μνήμης του συστήματος εγγραφής CD- μια χρήσιμη επιλογή που σας επιτρέπει να διαγράψετε αρχεία που έχετε προετοιμάσει για εγγραφή σε δίσκους.
18. Εκκαθάριση του φακέλου συστήματος TEMP- Σε αντίθεση με το φάκελο TEMP του χρήστη (βλ. σημείο 5), η εκκαθάριση αυτού του φακέλου δεν είναι πάντα ασφαλής και συνήθως ελευθερώνει λίγο χώρο. Δεν συνιστώ να το ενεργοποιήσετε.
19. MSI - καθαρισμός του φακέλου Config.Msi- αυτός ο φάκελος περιέχει διάφορα αρχεία που έχουν δημιουργηθεί από προγράμματα εγκατάστασης προγραμμάτων. Ο φάκελος είναι μεγάλος εάν τα προγράμματα εγκατάστασης δεν ολοκλήρωσαν σωστά την εργασία τους, επομένως η εκκαθάριση του φακέλου Config.Msi είναι δικαιολογημένη. Ωστόσο, προειδοποιήστε - ενδέχεται να υπάρχουν προβλήματα κατά την απεγκατάσταση προγραμμάτων που χρησιμοποιούν προγράμματα εγκατάστασης .msi (για παράδειγμα, Microsoft Office).
20. Εκκαθάριση αρχείων καταγραφής προγραμματιστή εργασιών- Προγραμματιστής εργασίες των Windowsδιατηρεί ένα αρχείο καταγραφής όπου καταγράφει πληροφορίες σχετικά με ολοκληρωμένες εργασίες. Δεν συνιστώ την ενεργοποίηση αυτού του στοιχείου, επειδή δεν υπάρχει κανένα όφελος, αλλά θα προσθέσει προβλήματα - ο Προγραμματιστής εργασιών των Windows είναι ένα στοιχείο με αρκετά σφάλματα.
21. Διαγράψτε τα πρωτόκολλα εγκατάστασης των Windows- το να κερδίσεις μια θέση είναι ασήμαντο, δεν έχει νόημα να το διαγράψεις.
22. Windows - διαγραφή της προσωρινής μνήμης εικονιδίων- χρήσιμο εάν αντιμετωπίζετε προβλήματα με τις συντομεύσεις. Για παράδειγμα, όταν εμφανίζεται η επιφάνεια εργασίας, τα εικονίδια δεν εμφανίζονται αμέσως. Η ενεργοποίηση αυτής της επιλογής δεν θα επηρεάσει τη σταθερότητα του συστήματος.
23. Google Chrome - εκκαθάριση προσωρινής μνήμηςείναι μια πολύ χρήσιμη επιλογή. Το Google Chrome αποθηκεύει αντίγραφα των σελίδων σε ένα φάκελο που έχει καθοριστεί για αυτόν τον σκοπό, προκειμένου να ανοίγει πιο γρήγορα τοποθεσίες (οι σελίδες φορτώνονται από τον σκληρό δίσκο αντί να πραγματοποιούνται λήψη μέσω Διαδικτύου). Μερικές φορές το μέγεθος αυτού του φακέλου φτάνει το μισό gigabyte. Ο καθαρισμός είναι χρήσιμος όσον αφορά την απελευθέρωση χώρου στον σκληρό δίσκο· ούτε τα Windows ούτε το Google Chrome επηρεάζουν τη σταθερότητα.
24. Mozilla Firefox - Εκκαθάριση του φακέλου CrashReports- κάθε φορά με Πρόγραμμα περιήγησης Firefoxπαρουσιάζεται ένα πρόβλημα και κολλάει, δημιουργούνται αρχεία αναφοράς. Αυτή η επιλογή διαγράφει τα αρχεία αναφοράς. Το κέρδος ελεύθερου χώρου φτάνει μερικές δεκάδες megabyte, δηλαδή, δεν υπάρχει νόημα από την επιλογή, αλλά υπάρχει. Η σταθερότητα των Windows και του Mozilla Firefox δεν επηρεάζεται.

Εξαρτάται από εγκατεστημένα προγράμματα, ο αριθμός των πόντων θα είναι διαφορετικός. Για παράδειγμα, εάν είναι εγκατεστημένο Πρόγραμμα περιήγησης Opera, μπορείτε να διαγράψετε και την προσωρινή μνήμη του.

Καθαρισμός της λίστας των προγραμμάτων εκκίνησης

Ένας σίγουρος τρόπος για να επιταχύνετε την εκκίνηση και την ταχύτητα του υπολογιστή είναι να καθαρίσετε τη λίστα αυτόματης εκτέλεσης. Αν ένα περιττά προγράμματαδεν θα ξεκινήσει, τότε ο υπολογιστής όχι μόνο θα ενεργοποιηθεί πιο γρήγορα, αλλά θα λειτουργεί και πιο γρήγορα - λόγω των απελευθερωμένων πόρων που δεν θα αφαιρέσουν τα προγράμματα που εκτελούνται στο παρασκήνιο.

Το AVZ μπορεί να δει σχεδόν όλα τα κενά στα Windows μέσω των οποίων εκκινούνται τα προγράμματα. Μπορείτε να προβάλετε τη λίστα αυτόματης εκτέλεσης στο μενού Tools - Autorun Manager:

Ένας απλός χρήστης δεν έχει καμία απολύτως χρήση για τόσο ισχυρή λειτουργικότητα, γι 'αυτό προτρέπω μην σβήνεις τα πάντα. Αρκεί να δούμε μόνο δύο σημεία - Αυτόματη εκτέλεση φακέλωνκαι τρέξιμο*.

Το AVZ εμφανίζει αυτόματη εκκίνηση όχι μόνο για τον χρήστη σας, αλλά και για όλα τα άλλα προφίλ:

Στο κεφάλαιο τρέξιμο*είναι καλύτερα να μην απενεργοποιήσετε τα προγράμματα που βρίσκονται στην ενότητα HKEY_USERS- αυτό μπορεί να διαταράξει άλλα προφίλ χρηστών και το ίδιο το λειτουργικό σύστημα. Στο κεφάλαιο Αυτόματη εκτέλεση φακέλωνμπορείτε να απενεργοποιήσετε όλα όσα δεν χρειάζεστε.

Οι γραμμές που σημειώνονται με πράσινο αναγνωρίζονται από το πρόγραμμα προστασίας από ιούς ως γνωστές. Αυτό περιλαμβάνει και τα δύο συστημικά προγράμματα Windowsκαι προγράμματα τρίτων κατασκευαστών που διαθέτουν ψηφιακή υπογραφή.

Όλα τα άλλα προγράμματα επισημαίνονται με μαύρο χρώμα. Αυτό δεν σημαίνει ότι τέτοια προγράμματα είναι ιοί ή κάτι παρόμοιο, απλώς ότι δεν είναι όλα τα προγράμματα ψηφιακά υπογεγραμμένα.

Μην ξεχάσετε να τεντώσετε την πρώτη στήλη ευρύτερα ώστε να μπορείτε να δείτε το όνομα του προγράμματος. Η συνηθισμένη αποεπιλογή θα απενεργοποιήσει προσωρινά την αυτόματη εκτέλεση του προγράμματος (μπορείτε στη συνέχεια να το σημειώσετε ξανά), επιλέγοντας το στοιχείο και πατώντας το κουμπί με μαύρο σταυρό θα διαγραφεί για πάντα η καταχώριση (ή έως ότου το πρόγραμμα εγγραφεί ξανά για αυτόματη εκτέλεση).

Τίθεται το ερώτημα: πώς να προσδιορίσετε τι μπορεί να απενεργοποιηθεί και τι όχι; Υπάρχουν δύο λύσεις:

Πρώτον, υπάρχει κοινή λογική: με το όνομα του αρχείου .exe του προγράμματος, μπορείτε να πάρετε μια απόφαση. Για παράδειγμα, το Skype δημιουργεί μια καταχώρηση κατά την εγκατάσταση για αυτόματη εκκίνηση όταν ενεργοποιείτε τον υπολογιστή σας. Εάν δεν το χρειάζεστε, καταργήστε την επιλογή του πλαισίου που τελειώνει με skype.exe. Παρεμπιπτόντως, πολλά προγράμματα (συμπεριλαμβανομένου του Skype) μπορούν να καταργηθούν από την εκκίνηση, απλώς καταργήστε την επιλογή του αντίστοιχου στοιχείου στις ρυθμίσεις του ίδιου του προγράμματος.

Δεύτερον, μπορείτε να κάνετε αναζήτηση στο Διαδίκτυο για πληροφορίες σχετικά με το πρόγραμμα. Με βάση τις πληροφορίες που ελήφθησαν, απομένει να αποφασίσουμε εάν θα το αφαιρέσουμε από την αυτόματη εκτέλεση ή όχι. Το AVZ διευκολύνει την εύρεση πληροφοριών σχετικά με σημεία: απλώς κάντε δεξί κλικ στο αντικείμενο και επιλέξτε την αγαπημένη σας μηχανή αναζήτησης:

Απενεργοποιώντας τα περιττά προγράμματα, θα επιταχύνετε αισθητά την εκκίνηση του υπολογιστή σας. Ωστόσο, δεν είναι επιθυμητό να απενεργοποιήσετε τα πάντα στη σειρά - αυτό είναι γεμάτο με το γεγονός ότι θα χάσετε την ένδειξη διάταξης, θα απενεργοποιήσετε το πρόγραμμα προστασίας από ιούς κ.λπ.

Απενεργοποιήστε μόνο εκείνα τα προγράμματα που γνωρίζετε σίγουρα - δεν τα χρειάζεστε στο autorun.

Αποτέλεσμα

Κατ 'αρχήν, αυτό για το οποίο έγραψα στο άρθρο μοιάζει με το σφυρηλάτηση καρφιών με μικροσκόπιο - το πρόγραμμα AVZ είναι κατάλληλο για τη βελτιστοποίηση των Windows, αλλά γενικά είναι ένα περίπλοκο και ισχυρό εργαλείο κατάλληλο για την εκτέλεση ποικίλων εργασιών. Ωστόσο, για να χρησιμοποιήσετε το AVZ στο έπακρο, πρέπει να γνωρίζετε καλά τα Windows, ώστε να μπορείτε να ξεκινήσετε από μικρά - δηλαδή, με αυτό που περιέγραψα παραπάνω.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή σχόλια - κάτω από τα άρθρα υπάρχει ένα μπλοκ σχολίων όπου μπορείτε να μου γράψετε. Παρακολουθώ τα σχόλια και θα προσπαθήσω να σας απαντήσω το συντομότερο δυνατό.

16.08.2019

αφιερωμένο AVZ, θέλω να μοιραστώ μαζί σας μερικές ακόμη γνώσεις σχετικά με τις δυνατότητες αυτού του υπέροχου βοηθητικού προγράμματος.

Σήμερα θα μιλήσουμε για εργαλεία αποκατάστασης συστήματος, τα οποία μπορούν συχνά να σώσουν τη ζωή του υπολογιστή σας μετά από ιούς και άλλους τρόμους της ζωής, καθώς και να λύσουν μια σειρά από συστημικά προβλήματαπου προκύπτουν ως αποτέλεσμα ορισμένων σφαλμάτων.
Θα είναι χρήσιμο για όλους.

εισαγωγικός

Πριν συνεχίσω, παραδοσιακά, θέλω να σας προσφέρω δύο μορφές υλικού, συγκεκριμένα: μορφή βίντεο ή κείμενο. Βίντεο εδώ:

Λοιπόν, το κείμενο είναι παρακάτω. Δείτε μόνοι σας ποια επιλογή είναι πιο κοντά σας.

Γενική περιγραφή της λειτουργικότητας του προγράμματος

Ποια είναι αυτά τα εργαλεία ανάκτησης; Αυτό είναι ένα σύνολο μικροπρογραμμάτων και σεναρίων που βοηθούν στην επιστροφή κατάσταση λειτουργίαςορισμένες λειτουργίες του συστήματος. Ποιο για παράδειγμα; Λοιπόν, ας πούμε, επιστρέψτε ή τον επεξεργαστή μητρώου, διαγράψτε το αρχείο hosts ή επαναφέρετε τις ρυθμίσεις IE. Σε γενικές γραμμές, δίνω πλήρως και με περιγραφή (για να μην επανεφεύρουμε τον τροχό):

• 1. Επαναφέρετε τα αρχεία launch options.exe, .com, .pif
  Ενδείξεις χρήσης: μετά την αφαίρεση του ιού, τα προγράμματα σταματούν να εκτελούνται.
• 2. Επαναφέρετε τις ρυθμίσεις του προθέματος πρωτοκόλλου Internet Explorer στις προεπιλεγμένες
  Ενδείξεις χρήσης: όταν εισάγετε μια διεύθυνση όπως www.yandex.ru, αντικαθίσταται από κάτι σαν www.seque.com/abcd.php?url=www.yandex.ru
• 3. Επαναφορά της αρχικής σελίδας του Internet Explorer
  Ενδείξεις χρήσης: αντικατάσταση της αρχικής σελίδας
• 4. Επαναφέρετε τις ρυθμίσεις αναζήτησης του Internet Explorer στις προεπιλογές
  Ενδείξεις χρήσης: Όταν κάνετε κλικ στο κουμπί "Αναζήτηση" στο IE, γίνεται πρόσβαση σε έναν εξωτερικό ιστότοπο
• 5. Επαναφέρετε τις ρυθμίσεις επιφάνειας εργασίας
  Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις επιφάνειας εργασίας. Η επαναφορά περιλαμβάνει τη διαγραφή όλων των ενεργών στοιχείων ActiveDesctop, ταπετσαριών, την αφαίρεση κλειδαριών στο μενού που είναι υπεύθυνο για τις ρυθμίσεις επιφάνειας εργασίας.
  Ενδείξεις χρήσης: Οι καρτέλες ρυθμίσεων επιφάνειας εργασίας στο παράθυρο "Ιδιότητες εμφάνισης" έχουν εξαφανιστεί, εμφανίζονται ξένες επιγραφές ή σχέδια στην επιφάνεια εργασίας
• 6. Καταργήστε όλες τις πολιτικές (περιορισμούς)τρέχων χρήστης.
  Ενδείξεις χρήσης: Οι λειτουργίες του εξερευνητή ή άλλες λειτουργίες του συστήματος είναι αποκλεισμένες.
• 7. Διαγραφή του μηνύματος που εμφανίζεται κατά το WinLogon
  Τα Windows NT και τα επόμενα συστήματα στη γραμμή NT (2000, XP) σάς επιτρέπουν να ορίσετε το μήνυμα που εμφανίζεται κατά την εκκίνηση. Αυτό χρησιμοποιείται από έναν αριθμό κακόβουλων προγραμμάτων και η καταστροφή του κακόβουλου προγράμματος δεν οδηγεί στην καταστροφή αυτού του μηνύματος.
  Ενδείξεις χρήσης: Παρουσιάζεται ένα εξωτερικό μήνυμα κατά την εκκίνηση του συστήματος.
• 8. Επαναφορά των ρυθμίσεων του File Explorer
  Ενδείξεις χρήσης: Άλλαξαν οι ρυθμίσεις του εξερευνητή
• 9. Κατάργηση προγραμμάτων εντοπισμού σφαλμάτων διεργασιών συστήματος
  
  Ενδείξεις χρήσης: Το AVZ εντοπίζει μη αναγνωρισμένους εντοπιστές σφαλμάτων διεργασιών συστήματος, προβλήματα με την εκκίνηση στοιχείων του συστήματος, ειδικότερα, η επιφάνεια εργασίας εξαφανίζεται μετά από επανεκκίνηση.
• 10. Επαναφορά των ρυθμίσεων εκκίνησης σε SafeMode
  Κάποιο κακόβουλο λογισμικό, όπως ο ιός τύπου worm Bagle, καταστρέφει τις ρυθμίσεις εκκίνησης του συστήματος στην Προστατευμένη λειτουργία. Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις εκκίνησης σε προστατευμένη λειτουργία.
  Ενδείξεις χρήσης: Ο υπολογιστής δεν εκκινείται σε ασφαλή λειτουργία (SafeMode). Χρησιμοποιήστε αυτό το υλικολογισμικό μόνο εάν αντιμετωπίζετε προβλήματα με την εκκίνηση σε προστατευμένη λειτουργία.
• 11. Ξεκλειδώστε τη Διαχείριση εργασιών
  Ενδείξεις χρήσης: Αποκλεισμός της διαχείρισης εργασιών, όταν προσπαθείτε να καλέσετε τη διαχείριση εργασιών, εμφανίζεται το μήνυμα "Η διαχείριση εργασιών έχει αποκλειστεί από τον διαχειριστή".
• 12. Εκκαθάριση HijackThis Ignore List
  Το βοηθητικό πρόγραμμα HijackThis αποθηκεύει έναν αριθμό από τις ρυθμίσεις του στο μητρώο, ιδίως μια λίστα εξαιρέσεων. Επομένως, για να κρυφτεί από το HijackThis, το κακόβουλο λογισμικό χρειάζεται μόνο να καταχωρήσει τα εκτελέσιμα αρχεία του στη λίστα εξαιρέσεων. Επί του παρόντος, είναι γνωστό ότι ορισμένα κακόβουλα προγράμματα εκμεταλλεύονται αυτήν την ευπάθεια. Το AVZ Firmware καθαρίζει τη λίστα εξαιρέσεων του βοηθητικού προγράμματος HijackThis
  Ενδείξεις χρήσης: Υποψίες ότι το βοηθητικό πρόγραμμα HijackThis δεν εμφανίζει όλες τις πληροφορίες σχετικά με το σύστημα.
• 13. Εκκαθάριση του αρχείου Hosts
  Ο καθαρισμός του αρχείου Hosts καταλήγει στην εύρεση του αρχείου Hosts, στην κατάργηση όλων των σημαντικών γραμμών από αυτό και στην προσθήκη της τυπικής συμβολοσειράς "127.0.0.1 localhost".
  Ενδείξεις χρήσης: Υποψίες ότι το αρχείο Hosts έχει τροποποιηθεί από κακόβουλο πρόγραμμα. Τυπικά συμπτώματα είναι ο αποκλεισμός των ενημερώσεων λογισμικού προστασίας από ιούς. Μπορείτε να ελέγξετε τα περιεχόμενα του αρχείου Hosts χρησιμοποιώντας τη διαχείριση αρχείων Hosts που είναι ενσωματωμένη στο AVZ.
• 
  Πραγματοποιεί ανάλυση των ρυθμίσεων SPI και, εάν εντοπιστούν σφάλματα, διορθώνει αυτόματα τα σφάλματα που βρέθηκαν. Αυτό το υλικολογισμικό μπορεί να εκτελεστεί ξανά απεριόριστες φορές. Συνιστάται να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εκτέλεση αυτού του υλικολογισμικού. Σημείωση! Αυτό το υλικολογισμικό δεν μπορεί να εκτελεστεί από μια περίοδο λειτουργίας τερματικού
  Ενδείξεις χρήσης: Μετά την αφαίρεση του κακόβουλου προγράμματος, χάθηκε η πρόσβαση στο Διαδίκτυο.
• 
  Αυτό το υλικολογισμικό λειτουργεί μόνο σε XP, Windows 2003 και Vista. Η αρχή λειτουργίας του βασίζεται στην επαναφορά και την εκ νέου δημιουργία ρυθμίσεων SPI/LSP και TCP/IP χρησιμοποιώντας το τυπικό βοηθητικό πρόγραμμα netsh που περιλαμβάνεται στα Windows. Λεπτομέρειες σχετικά με την επαναφορά των ρυθμίσεων μπορείτε να βρείτε στη Γνωσιακή Βάση της Microsoft - Σημείωση! Θα πρέπει να χρησιμοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων μόνο εάν είναι απαραίτητο εάν αντιμετωπίζετε ανεπανόρθωτα προβλήματα με την πρόσβαση στο Διαδίκτυο μετά την αφαίρεση κακόβουλου λογισμικού!
  Ενδείξεις χρήσης: Μετά την αφαίρεση του κακόβουλου προγράμματος, χάθηκε η πρόσβαση στο Διαδίκτυο και η εκτέλεση του υλικολογισμικού "14. Αυτόματη διόρθωση ρυθμίσεων SPl / LSP" δεν λειτουργεί.
• 
  Ενδείξεις χρήσης: Κατά την εκκίνηση του συστήματος, ο εξερευνητής δεν ξεκινά, αλλά είναι δυνατή η μη αυτόματη εκκίνηση του explorer.exe.
• 
  Ενδείξεις χρήσης: Είναι αδύνατη η εκκίνηση του επεξεργαστή μητρώου, όταν προσπαθείτε, εμφανίζεται ένα μήνυμα που αναφέρει ότι η εκκίνησή του αποκλείστηκε από τον διαχειριστή.
• 
  Ενδείξεις χρήσης: Σοβαρή ζημιά στις ρυθμίσεις SPI, που δεν επισκευάζεται από τα σενάρια 14 και 15. Χρησιμοποιήστε μόνο εάν είναι απαραίτητο!
• 
  Εκκαθαρίζει τη βάση δεδομένων MountPoints και MountPoints2 στο μητρώο.
  Ενδείξεις χρήσης: Αυτή η λειτουργία βοηθά συχνά στην περίπτωση που, μετά από μόλυνση με ιό Flash, οι δίσκοι δεν μπορούν να ανοίξουν στον Explorer
• Σε μια σημείωση:
  Σε μια σημείωση:
  Για να εξαλείψετε τα ίχνη των περισσότερων αεροπειρατών, πρέπει να εκτελέσετε τρία υλικολογισμικά - "Επαναφορά ρυθμίσεων αναζήτησης του Internet Explorer στις προεπιλογές", "Επαναφορά της αρχικής σελίδας του Internet Explorer", "Επαναφορά των ρυθμίσεων του προθέματος πρωτοκόλλου Internet Explorer"
  Σε μια σημείωση:
  Οποιοδήποτε υλικολογισμικό μπορεί να εκτελεστεί πολλές φορές στη σειρά χωρίς να προκληθεί βλάβη στο σύστημα. Οι εξαιρέσεις είναι "5. Επαναφορά ρυθμίσεων επιφάνειας εργασίας" (η εργασία με αυτό το υλικολογισμικό θα επαναφέρει όλες τις ρυθμίσεις επιφάνειας εργασίας και θα πρέπει να επιλέξετε ξανά το χρώμα και την ταπετσαρία της επιφάνειας εργασίας) και "10. Επαναφορά ρυθμίσεων εκκίνησης σε SafeMode" (αυτό το υλικολογισμικό δημιουργεί εκ νέου τα κλειδιά μητρώου που είναι υπεύθυνα για εκκίνηση σε ασφαλή λειτουργία).

Χρήσιμο, έτσι δεν είναι;
Τώρα σχετικά με τον τρόπο χρήσης.

Λήψη εκκίνησης, χρήση

Στην πραγματικότητα όλα είναι απλά.

1. Λήψη από εδώ(ή από κάπου αλλού) ένα βοηθητικό πρόγραμμα προστασίας από ιούς AVZ.
2. Αποσυσκευάστε το αρχείο μαζί του κάπου βολικό για εσάς
3. Ακολουθούμε τον φάκελο όπου αποσυσκευάσαμε το πρόγραμμα και το τρέχουμε εκεί avz.exe.
4. Στο παράθυρο του προγράμματος, επιλέξτε "Αρχείο" - "Επαναφοράς συστήματος".
5. Επιλέξτε τα πλαίσια ελέγχου για τα στοιχεία που θέλετε και κάντε κλικ στο κουμπί. Εκτελέστε επισημασμένες λειτουργίες".
6. Περιμένουμε και απολαμβάνουμε το αποτέλεσμα.

Εδώ είναι τα πράγματα.

Επίλογος

Πρέπει να πω ότι λειτουργεί με ένα κτύπημα και εξαλείφει μια σειρά από περιττές χειρονομίες. Για να το πούμε, όλα είναι κοντά, γρήγορα, απλά και αποτελεσματικά.

Σας ευχαριστώ για την προσοχή σας;)

Ευχαριστώ τους πλοιάρχους του κέντρου εξυπηρέτησης υπολογιστών Zapuskay.RF για τη βοήθειά τους στην προετοιμασία του υλικού. Μπορείτε να παραγγείλετε επισκευή φορητών υπολογιστών και netbook στη Μόσχα από αυτά τα παιδιά.

Τα κακόβουλα προγράμματα που εισάγονται στο λειτουργικό σύστημα ενός προσωπικού υπολογιστή προκαλούν σημαντική βλάβη σε ολόκληρο τον όγκο δεδομένων. Στο αυτή τη στιγμήαπό τότε έχουν δημιουργηθεί προγράμματα παρασίτων διαφορετικούς σκοπούς, λοιπόν, οι ενέργειές τους στοχεύουν στην προσαρμογή των διαφόρων δομών του λειτουργικού συστήματος ενός προσωπικού υπολογιστή.

Συνήθεις και προφανείς συνέπειες για τον χρήστη είναι προβλήματα με το Διαδίκτυο, διαταραχές στη λειτουργία συσκευών που είναι συνδεδεμένες στον Η/Υ.

Ακόμα κι αν το παράσιτο εντοπίστηκε και καταστράφηκε, αυτό δεν αποκλείει την απώλεια πληροφοριών και άλλα προβλήματα που προκύπτουν σε επόμενες εργασίες. Μπορείτε να απαριθμήσετε τις επιλογές ατελείωτα, τις περισσότερες φορές ο χρήστης βρίσκει πλήρη ή μερικό αποκλεισμό της πρόσβασης στον Παγκόσμιο Ιστό, αποτυχία λειτουργίας εξωτερικές συσκευές(ποντίκι, κάρτα flash), άδεια επιφάνεια εργασίας και άλλα.

Οι αναφερόμενες συνέπειες παρατηρούνται λόγω των αλλαγών που έχει κάνει το πρόγραμμα παρασίτων στα αρχεία συστήματος ενός προσωπικού υπολογιστή. Τέτοιες αλλαγές δεν εξαλείφονται με την εξάλειψη του ιού, πρέπει να διορθωθούν ανεξάρτητα ή να καταφύγουν στη βοήθεια ειδικών. Στην πραγματικότητα, αυτού του είδους η εργασία δεν απαιτεί ειδική εκπαίδευση και κάθε προχωρημένος χρήστης μπορεί να την εκτελέσει μελετώντας τις κατάλληλες οδηγίες.

Στην πρακτική οργάνωσης της ανάκτησης του λειτουργικού συστήματος, υπάρχουν διάφορες προσεγγίσεις, ανάλογα με τους λόγους που οδήγησαν στην αποτυχία. Ας εξετάσουμε λεπτομερώς κάθε μία από τις επιλογές. Ένας εύκολος τρόπος που είναι διαθέσιμος σε κάθε χρήστη είναι να επαναφέρει το λειτουργικό σύστημα σε ένα σημείο επαναφοράς όταν η λειτουργία του προσωπικού υπολογιστή πληροί τις απαιτήσεις του χρήστη. Αλλά πολύ συχνά αυτή η λύση δεν είναι ικανοποιητική ή είναι αδύνατο να εφαρμοστεί για αντικειμενικούς λόγους.

Πώς να επαναφέρετε το λειτουργικό σύστημα εάν η σύνδεση στον υπολογιστή δεν είναι δυνατή;

Η εκκίνηση της Επαναφοράς Συστήματος έχει ως εξής. Μενού Έναρξη \ Πίνακας Ελέγχου \ Επαναφορά Συστήματος. Σε αυτή τη διεύθυνση, επιλέξτε το σημείο ανάκτησης που χρειαζόμαστε και ξεκινήστε τη διαδικασία. Μετά από λίγο, οι εργασίες θα ολοκληρωθούν και ο υπολογιστής είναι έτοιμος για κανονική λειτουργία. Η τεχνική είναι αρκετά εφαρμόσιμη για την εξάλειψη ορισμένων τύπων ιών, καθώς συμβαίνουν αλλαγές και σε επίπεδο μητρώου. Αυτή η επιλογή για την επαναφορά του λειτουργικού συστήματος θεωρείται η απλούστερη και περιλαμβάνεται στο σύνολο των τυπικών εργαλείων των Windows. Οδηγία βήμα προς βήμακαι η βοήθεια με λεπτομερή σχόλια σχετικά με τη διαδικασία θα σας βοηθήσει να κατακτήσετε την τεχνική αποκατάστασης της υγείας του υπολογιστή σας, ακόμα κι αν ο χρήστης δεν αισθάνεται απόλυτα σίγουρος ως διαχειριστής υπολογιστή.

Μια άλλη κοινή επιλογή ανάκτησης λειτουργικού συστήματος είναι η εκτέλεση της διαδικασίας από εξωτερικά μέσα. Αυτή η επιλογή περιπλέκεται από ορισμένα σημεία, για παράδειγμα, πρέπει να έχετε μια εικόνα συστήματος σε κάρτα flash ή δίσκο και να φροντίσετε να έχετε ένα τέτοιο αντίγραφο εκ των προτέρων. Επιπλέον, είναι συχνά απαραίτητο να έχετε ορισμένες δεξιότητες στην εργασία με το σύστημα BIOS. Μια εικόνα του λειτουργικού συστήματος σε εξωτερικά μέσα είναι η καλύτερη επιλογή εάν δεν είναι δυνατή η ανάκτηση, καθώς ένας ιός έχει εμποδίσει την είσοδο του υπολογιστή στο σύστημα. Υπάρχουν και άλλες επιλογές.

Χρήση τυπικού Εργαλεία των Windowsη επαναφορά του λειτουργικού συστήματος είναι αδύνατη, για παράδειγμα, εάν η σύνδεση δεν είναι δυνατή ή υπάρχουν άλλοι λόγοι που εμποδίζουν την εκτέλεση της λειτουργίας στην τυπική λειτουργία. Η κατάσταση επιλύεται χρησιμοποιώντας το εργαλείο ERD Commander (ERDC).

Πώς λειτουργεί το πρόγραμμα, θα αναλύσουμε την κατάσταση διαδοχικά. Το πρώτο βήμα είναι η λήψη του προγράμματος. Το δεύτερο βήμα είναι η εκκίνηση του εργαλείου Syst em Restore Wizard, με τη βοήθειά του γίνεται επαναφορά του λειτουργικού συστήματος στο δεδομένη θέσηανάκτηση.

Κατά κανόνα, κάθε εργαλείο έχει πολλά σημεία ελέγχου, και σε ογδόντα τοις εκατό των περιπτώσεων, η απόδοση ενός προσωπικού υπολογιστή θα ανανεωθεί πλήρως.

Χρήση AVZ Utility Tools

Το εργαλείο που εξετάζεται παρακάτω δεν απαιτεί ειδικές δεξιότητες και ικανότητες του χρήστη. Λογισμικόαναπτύχθηκε από τον Oleg Zaitsev και σχεδιάστηκε για να βρίσκει και να καταστρέφει όλους τους τύπους ιών και κακόβουλου λογισμικού. Αλλά εκτός από την κύρια λειτουργία, το βοηθητικό πρόγραμμα επαναφέρει τις περισσότερες από τις ρυθμίσεις συστήματος που έχουν δεχθεί επίθεση ή αλλάξει από ιούς κακόβουλου λογισμικού.

Ποια προβλήματα μπορεί να λύσει το πρόγραμμα που παρουσιάζεται; Το κύριο πράγμα είναι η επαναφορά αρχείων συστήματος και ρυθμίσεων που έχουν προσβληθεί από ιούς. Το βοηθητικό πρόγραμμα αντιμετωπίζει κατεστραμμένα προγράμματα οδήγησης προγραμμάτων που αρνούνται να ξεκινήσουν μετά την ανάκτηση. Όταν υπάρχουν προβλήματα με την εργασία σε προγράμματα περιήγησης ή σε περίπτωση αποκλεισμού της πρόσβασης στο Διαδίκτυο και πολλά άλλα προβλήματα.

Ενεργοποιούμε τη λειτουργία επαναφοράς στο File \ System Restore και επιλέγουμε τη λειτουργία που χρειάζεται. Το σχήμα δείχνει τη διεπαφή των μικροπρογραμμάτων με τα οποία λειτουργεί το βοηθητικό πρόγραμμα, θα δώσουμε μια περιγραφή καθενός από αυτά.

Όπως μπορείτε να δείτε, το σύνολο των πράξεων αντιπροσωπεύεται από 21 στοιχεία και το όνομα καθενός από αυτά εξηγεί τον σκοπό του. Σημειώστε ότι οι δυνατότητες του προγράμματος είναι αρκετά διαφορετικές και μπορεί να θεωρηθεί ένα καθολικό εργαλείο για την αναζωογόνηση όχι μόνο του ίδιου του συστήματος, αλλά και για την εξάλειψη των συνεπειών των ιών που λειτουργούν με δεδομένα συστήματος.

Η πρώτη παράμετρος χρησιμοποιείται εάν οι συνέπειες μιας επίθεσης ιού και οι διαδικασίες ανάκτησης του λειτουργικού συστήματος αρνούνται να λειτουργήσουν τα προγράμματα που είναι απαραίτητα για τον χρήστη. Κατά κανόνα, αυτό συμβαίνει εάν το παράσιτο έχει διεισδύσει στα αρχεία και τα προγράμματα οδήγησης προγραμμάτων και έχει κάνει οποιεσδήποτε αλλαγές στις πληροφορίες που καταγράφονται εκεί.

Η δεύτερη παράμετρος είναι απαραίτητη όταν οι ιοί πραγματοποίησαν την αντικατάσταση τομέων κατά την εισαγωγή τους στη μηχανή αναζήτησης του προγράμματος περιήγησης. Μια τέτοια αντικατάσταση είναι το πρώτο επίπεδο προσαρμογής της αλληλεπίδρασης μεταξύ των αρχείων συστήματος του λειτουργικού συστήματος και του Διαδικτύου. Μια τέτοια λειτουργία του προγράμματος, κατά κανόνα, εξαλείφει τις αλλαγές που έγιναν χωρίς ίχνος, χωρίς να προσπαθεί να τις εντοπίσει, αλλά απλώς μορφοποιώντας πλήρως ολόκληρο τον όγκο των δεδομένων προθέματος και πρωτοκόλλου, αντικαθιστώντας τις με τυπικές ρυθμίσεις.

Η τρίτη παράμετρος συνεχίζει τη ρύθμιση της αρχικής σελίδας του προγράμματος περιήγησης Διαδικτύου. Όπως και στην προηγούμενη περίπτωση, από προεπιλογή το πρόγραμμα διορθώνει προβλήματα περιηγητής διαδυκτίουεξερευνητής.

Η τέταρτη παράμετρος διορθώνει την εργασία μηχανή αναζήτησηςκαι ορίζει τον τυπικό τρόπο λειτουργίας. Και πάλι, η διαδικασία αφορά το πρόγραμμα περιήγησης που είναι εγκατεστημένο από τα Windows από προεπιλογή.

Σε περίπτωση προβλήματος που σχετίζεται με τη λειτουργία της επιφάνειας εργασίας (εμφάνιση banner, εικόνων, εξωτερικών εγγραφών σε αυτήν), ενεργοποιείται το πέμπτο στοιχείο του προγράμματος. Τέτοιες συνέπειες της δράσης κακόβουλων προγραμμάτων ήταν πολύ δημοφιλείς πριν από μερικά χρόνια και προκάλεσαν πολλά προβλήματα στους χρήστες, αλλά ακόμη και τώρα τέτοια βρώμικα κόλπα μπορούν να διεισδύσουν στο λειτουργικό σύστημα του υπολογιστή.

Το έκτο σημείο είναι απαραίτητο εάν το κακόβουλο λογισμικό έχει περιορίσει τις ενέργειες του χρήστη κατά την εκτέλεση ενός αριθμού εντολών. Αυτοί οι περιορισμοί μπορεί να είναι διαφορετικής φύσης και δεδομένου ότι οι ρυθμίσεις πρόσβασης αποθηκεύονται στο μητρώο, τα κακόβουλα προγράμματα χρησιμοποιούν τις περισσότερες φορές αυτές τις πληροφορίες για να προσαρμόσουν την εργασία του χρήστη με τον υπολογιστή του.

Εάν εμφανιστεί μήνυμα τρίτου μέρους κατά τη φόρτωση του λειτουργικού συστήματος, αυτό σημαίνει ότι το επιβλαβές πρόγραμμα μπόρεσε να διεισδύσει στις ρυθμίσεις Εκκίνηση των Windows NT. Μια επαναφορά λειτουργικού συστήματος που σκότωσε τον ιό δεν αφαιρεί αυτό το μήνυμα. Για να το αφαιρέσετε, πρέπει να ενεργοποιήσετε την έβδομη παράμετρο του μενού του βοηθητικού προγράμματος AVZ.

Η όγδοη επιλογή μενού, όπως υποδηλώνει το όνομα, επαναφέρει τις ρυθμίσεις του Explorer.

Μερικές φορές το πρόβλημα εκδηλώνεται με τη μορφή διακοπών στη λειτουργία των στοιχείων του συστήματος, για παράδειγμα, κατά την εκκίνηση του λειτουργικού συστήματος υπολογιστή, η επιφάνεια εργασίας εξαφανίζεται. Το βοηθητικό πρόγραμμα AVZ κάνει διάγνωση αυτών των δομών και πραγματοποιεί τις απαραίτητες προσαρμογές χρησιμοποιώντας το στοιχείο ένατο του μενού εργαλείων.

Τα προβλήματα κατά την εκκίνηση του λειτουργικού συστήματος σε ασφαλή λειτουργία επιλύονται μέχρι το σημείο δέκα. Είναι εύκολο να εντοπιστεί η ανάγκη ενεργοποίησης αυτού του στοιχείου του πολυπρογράμματος του βοηθητικού προγράμματος που εξετάζεται εδώ. Εμφανίζονται σε κάθε προσπάθεια εκτέλεσης εργασιών σε λειτουργία ασφαλείας.

Εάν η διαχείριση εργασιών είναι αποκλεισμένη, τότε το στοιχείο μενού έντεκα πρέπει να ενεργοποιηθεί. Οι ιοί για λογαριασμό του διαχειριστή κάνουν αλλαγές στην ενεργοποίηση αυτός ο τομέαςλειτουργικό σύστημα και αντί για το παράθυρο εργασίας, εμφανίζεται ένα μήνυμα που δηλώνει ότι η εργασία με τη διαχείριση εργασιών έχει αποκλειστεί.

Το βοηθητικό πρόγραμμα HijackThis, ως μία από τις κύριες λειτουργίες του, χρησιμοποιεί την αποθήκευση μιας λίστας εξαιρέσεων στο μητρώο. Για έναν ιό, αρκεί να διεισδύσει στη βάση δεδομένων του βοηθητικού προγράμματος και να καταχωρήσει αρχεία στη λίστα μητρώου. Μετά από αυτό, μπορεί να επισκευαστεί μόνο του απεριόριστες φορές. Το μητρώο του βοηθητικού προγράμματος καθαρίζεται ενεργοποιώντας το δωδέκατο στοιχείο του μενού ρυθμίσεων AVZ.

Το επόμενο, δέκατο τρίτο σημείο, σας επιτρέπει να διαγράψετε το αρχείο Hosts, αυτό το αρχείο που τροποποιήθηκε από ιό μπορεί να προκαλέσει δυσκολίες κατά την εργασία με το δίκτυο, να αποκλείσει ορισμένους πόρους και να παρεμποδίσει την ενημέρωση των βάσεων δεδομένων των προγραμμάτων προστασίας από ιούς. Η εργασία με αυτό το αρχείο θα συζητηθεί με περισσότερες λεπτομέρειες παρακάτω. Δυστυχώς, σχεδόν όλα τα προγράμματα ιών προσπαθούν να επεξεργαστούν αυτό το αρχείο, γεγονός που οφείλεται, πρώτον, στην απλότητα της πραγματοποίησης τέτοιων αλλαγών και οι συνέπειες μπορεί να είναι κάτι παραπάνω από σημαντικές και μετά την αφαίρεση των ιών, οι πληροφορίες που εισάγονται στο αρχείο μπορούν να μια άμεση πύλη για τη διείσδυση σε νέα παράσιτα και κατασκόπους του λειτουργικού συστήματος.

Εάν η πρόσβαση στο Διαδίκτυο είναι αποκλεισμένη, τότε αυτό, κατά κανόνα, σημαίνει ότι υπάρχουν σφάλματα στις ρυθμίσεις SPI. Η διόρθωσή τους θα γίνει εάν ενεργοποιήσετε το στοιχείο μενού δεκατέσσερα. Είναι σημαντικό αυτό το στοιχείο ρύθμισης να μην μπορεί να χρησιμοποιηθεί από την περίοδο λειτουργίας τερματικού.

Παρόμοιες λειτουργίες περιλαμβάνονται στο δέκατο πέμπτο στοιχείο μενού, αλλά η ενεργοποίησή του είναι δυνατή μόνο με εργασία σε λειτουργικά συστήματα όπως XP, Windows 2003, Vista. Μπορείτε να χρησιμοποιήσετε αυτό το πολυπρόγραμμα εάν οι προσπάθειες διόρθωσης της κατάστασης με την είσοδο στο δίκτυο χρησιμοποιώντας την προηγούμενη ρύθμιση δεν έφεραν το επιθυμητό αποτέλεσμα.

Οι δυνατότητες του δέκατου έκτου στοιχείου μενού στοχεύουν στην επαναφορά των κλειδιών μητρώου συστήματος που είναι υπεύθυνα για την εκκίνηση του προγράμματος περιήγησης στο Διαδίκτυο.

Το επόμενο βήμα στην εργασία της επαναφοράς των ρυθμίσεων του λειτουργικού συστήματος μετά από μια επίθεση ιού είναι να ξεκλειδώσετε τον επεξεργαστή μητρώου. Κατά κανόνα, μια εξωτερική εκδήλωση - είναι αδύνατο να κατεβάσετε ένα πρόγραμμα για εργασία με το Δίκτυο.

Τα ακόλουθα τέσσερα σημεία συνιστώνται μόνο εάν η ζημιά στο λειτουργικό σύστημα είναι τόσο καταστροφική που, σε γενικές γραμμές, δεν έχει σημασία εάν επισκευάζονται με τέτοιες μεθόδους ή εάν ολόκληρο το σύστημα θα χρειαστεί επανεγκατάσταση ως αποτέλεσμα.

Έτσι, η δέκατη όγδοη παράγραφος αναδημιουργεί αρχικές ρυθμίσεις S.P.I. Το δέκατο ένατο στοιχείο διαγράφει το μητρώο Mount Points /2.

Το εικοστό στοιχείο καταργεί όλες τις στατικές διαδρομές. Τέλος, το τελευταίο, εικοστό πρώτο στοιχείο διαγράφει όλες τις συνδέσεις DNS.

Όπως μπορείτε να δείτε, οι παρουσιαζόμενες δυνατότητες του βοηθητικού προγράμματος καλύπτουν σχεδόν όλους τους τομείς στους οποίους μπορεί να διεισδύσει ένα κακόβουλο πρόγραμμα και να αφήσει το ενεργό ίχνος του, το οποίο δεν είναι τόσο εύκολο να εντοπιστεί.

Εφόσον οι εφαρμογές προστασίας από ιούς δεν εγγυώνται 100% προστασία του λειτουργικού συστήματος του υπολογιστή σας, σας συνιστούμε να έχετε ένα τέτοιο πρόγραμμα στο οπλοστάσιό σας εργαλείων για την καταπολέμηση ιών υπολογιστών κάθε είδους και μορφής.

Ως αποτέλεσμα της επεξεργασίας του PC OS, οι συσκευές που είναι συνδεδεμένες σε αυτό δεν λειτουργούν.

Ένα από τα πιο δημοφιλή καμουφλάζ spywareείναι η εγκατάσταση του δικού του προγράμματος οδήγησης ιών εκτός από το πραγματικό λογισμικό. Σε αυτήν την περίπτωση, το πραγματικό πρόγραμμα οδήγησης είναι συνήθως το αρχείο του ποντικιού ή του πληκτρολογίου. Αντίστοιχα, μετά την καταστροφή του ιού, το ίχνος του παραμένει στο μητρώο, για το λόγο αυτό η συσκευή στην οποία μπόρεσε να ενταχθεί το παράσιτο σταματά να λειτουργεί.

Παρόμοια κατάσταση παρατηρείται με λανθασμένη εργασία κατά τη διαδικασία αφαίρεσης του Kaspersky Anti-Virus. Αυτό σχετίζεται και με τις ιδιαιτερότητες της εγκατάστασης του προγράμματος, όταν η εγκατάστασή του σε υπολογιστή χρησιμοποιεί το βοηθητικό πρόγραμμα οδήγησης klmouflt. Στην περίπτωση με το Kaspersky, αυτό το πρόγραμμα οδήγησης πρέπει να βρεθεί και να αφαιρεθεί εντελώς από το σύστημα προσωπικού υπολογιστή σύμφωνα με όλους τους κανόνες.

Εάν το πληκτρολόγιο και το ποντίκι αρνηθούν να λειτουργήσουν στην επιθυμητή λειτουργία, το πρώτο βήμα είναι να επαναφέρετε τα κλειδιά μητρώου.

Πληκτρολόγιο :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96B-E325-11CE-BF C1-08002BE10318)
UpperFilters=κλάση kbd

Ποντίκι :
HKEY_LOCAL_MACHI NE\SYSTEM\Curren tControlSet\Control\Class\(4D36E 96F-E325-11CE-BF C1-08002BE10318)
UpperFilters=mou class

Το πρόβλημα των απρόσιτων τοποθεσιών

Οι συνέπειες μιας επίθεσης κακόβουλου λογισμικού μπορεί να είναι η μη διαθεσιμότητα ορισμένων πόρων στο Διαδίκτυο. Και αυτές οι συνέπειες είναι το αποτέλεσμα αλλαγών που κατάφεραν να κάνουν οι ιοί στο σύστημα. Το πρόβλημα εντοπίζεται αμέσως ή μετά από κάποιο χρονικό διάστημα, αλλά εάν, ως αποτέλεσμα των ενεργειών των προγραμμάτων παρασίτων, εκδηλωθεί μετά από κάποιο χρονικό διάστημα, δεν θα είναι δύσκολο να το εξαλείψετε.

Υπάρχουν δύο επιλογές για αποκλεισμό και η πιο συνηθισμένη είναι η ενημέρωση του αρχείου hosts. Η δεύτερη επιλογή είναι να δημιουργήσετε ψεύτικες στατικές διαδρομές. Ακόμα κι αν ο ιός σκοτωθεί, οι αλλαγές που έκανε σε αυτά τα εργαλεία δεν θα αφαιρεθούν.

Το εν λόγω έγγραφο βρίσκεται στο φάκελο συστήματος στη μονάδα δίσκου C. Η διεύθυνση και η θέση του βρίσκονται εδώ: C:\Windows\System 32\drivers\etc\hosts . Για μια γρήγορη αναζήτηση, κατά κανόνα, χρησιμοποιήστε τη γραμμή εντολών από το μενού Έναρξη.

Εάν το αρχείο δεν μπορεί να βρεθεί χρησιμοποιώντας την καθορισμένη διαδικασία, αυτό μπορεί να σημαίνει ότι:

Το πρόγραμμα ιών άλλαξε τη θέση του στο μητρώο.

Το έγγραφο αρχείου έχει μια "κρυφή" επιλογή.

Στην τελευταία περίπτωση, αλλάζουμε τα χαρακτηριστικά της αναζήτησης. Στη διεύθυνση: Folder Options / View βρίσκουμε τη γραμμή "Show hidden files" και ορίζουμε την ετικέτα απέναντι, επεκτείνοντας το εύρος αναζήτησης.

Το αρχείο hosts περιέχει πληροφορίες σχετικά με τη μετατροπή του κυριολεκτικού ονόματος του τομέα του ιστότοπου στη διεύθυνση IP του, επομένως τα προγράμματα κακόβουλου λογισμικού γράφουν προσαρμογές σε αυτό που μπορούν να ανακατευθύνουν τον χρήστη σε άλλους πόρους. Εάν συμβεί αυτό, τότε όταν εισάγετε τη διεύθυνση του επιθυμητού ιστότοπου, ανοίγει μια εντελώς διαφορετική. Για να επιστρέψετε αυτές τις αλλαγές στο την αρχική κατάστασηκαι να διορθώσετε, πρέπει να βρείτε δεδομένο αρχείοκαι να αναλύσει το περιεχόμενό του. Ακόμη και ένας άπειρος χρήστης θα μπορεί να δει τι ακριβώς διόρθωσε τον ιό, αλλά εάν αυτό προκαλεί ορισμένες δυσκολίες, μπορείτε να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις, εξαλείφοντας έτσι όλες τις αλλαγές που έγιναν στο αρχείο.

Όσο για τη διόρθωση διαδρομών, η αρχή δράσης είναι η ίδια. Ωστόσο, στη διαδικασία αλληλεπίδρασης μεταξύ του λειτουργικού συστήματος του υπολογιστή και του Διαδικτύου, η προτεραιότητα παραμένει πάντα στο αρχείο κεντρικών υπολογιστών, επομένως η επαναφορά του αρκεί για να εκτελεστεί η εργασία σε τυπική λειτουργία.

Η δυσκολία προκύπτει αν επιθυμητό αρχείοδεν μπορεί να βρεθεί, καθώς ο ιός αλλάζει τη θέση του φακέλους συστήματος. Στη συνέχεια, πρέπει να διορθώσετε το κλειδί μητρώου.

HKEY_LOCAL_MACHI NE\SYSTEM\CurrentControlSet\service ice\Tcpip\Parameters\DataBasePa th

Οι ιοί που ανήκουν στην ομάδα Win32/Vundo είναι πιο έξυπνοι από τους περισσότερους κακόβουλους ξαδέρφους τους όταν πρόκειται για τη μετατροπή αρχείων κεντρικών υπολογιστών. Αλλάζουν το ίδιο το όνομα του αρχείου, διαγράφοντας το λατινικό γράμμα o και αντικαθιστώντας το σύμβολο με ένα κυριλλικό γράμμα. Ένα τέτοιο αρχείο δεν εμπλέκεται πλέον στη μετατροπή ονομάτων τομέα τοποθεσιών σε διευθύνσεις IP και ακόμη και αν ο χρήστης επαναφέρει αυτό το αρχείο, το αποτέλεσμα της εργασίας θα παραμείνει το ίδιο. Πώς να βρείτε το πραγματικό αρχείο; Εάν υπάρχουν αμφιβολίες ότι το αντικείμενο που χρειαζόμαστε είναι πραγματικό, εκτελούμε την παρακάτω διαδικασία. Το πρώτο βήμα είναι να ενεργοποιήσετε τη λειτουργία εμφάνισης κρυφών αρχείων. Εξετάζουμε τον κατάλογο, φαίνεται ότι φαίνεται στο σχήμα.

Εδώ υπάρχουν δύο πανομοιότυπα αρχεία, αλλά εφόσον το ΛΣ δεν επιτρέπει τη χρήση πανομοιότυπων ονομάτων, είναι προφανές ότι έχουμε να κάνουμε με ψευδές έγγραφο. Το να προσδιορίσετε ποιο είναι σωστό και ποιο όχι είναι εύκολο. Ο ιός δημιουργεί ένα ογκώδες αρχείο με πολλές προσαρμογές, έτσι το αποτέλεσμα της καταστροφής του στο σχήμα αντιπροσωπεύεται από ένα κρυφό αρχείο 173 KB.

Εάν ανοίξετε ένα αρχείο εγγράφου, οι πληροφορίες σε αυτό θα περιέχουν τις ακόλουθες γραμμές:

31.214.145.172 vk.com - μια συμβολοσειρά που μπορεί να αντικαταστήσει τη διεύθυνση IP του ιστότοπου

127.0.0.1 avast.com - μια γραμμή αρχείου που γράφτηκε από έναν ιό για να αποτρέψει την πρόσβαση στον ιστότοπο του προγράμματος προστασίας από ιούς

Έχουμε ήδη σημειώσει παραπάνω ότι είναι επίσης δυνατό να αποκλειστούν μεμονωμένοι πόροι δημιουργώντας λανθασμένες διαδρομές στον πίνακα δρομολόγησης. Πώς να επιλύσετε την κατάσταση, εξετάστε τη σειρά των ενεργειών.

Εάν το αρχείο hosts δεν έχει κακόβουλες τροποποιήσεις και είναι αδύνατο να εργαστείτε με τον πόρο, το πρόβλημα βρίσκεται στον πίνακα διαδρομής. Λίγα λόγια για την ουσία της αλληλεπίδρασης αυτών των εργαλείων. Εάν η σωστή προσαρμοστική διεύθυνση τομέα έχει καθοριστεί στο αρχείο κεντρικών υπολογιστών, τότε πραγματοποιείται ανακατεύθυνση σε αυτήν τη διεύθυνση σε έναν υπάρχοντα πόρο. Κατά κανόνα, η διεύθυνση IP δεν ανήκει στο εύρος των διευθύνσεων του τοπικού υποδικτύου, επομένως, η προώθηση πραγματοποιείται μέσω της πύλης του δρομολογητή, η οποία καθορίζεται από τις ρυθμίσεις σύνδεσης στο Διαδίκτυο.

Εάν προσαρμόσουμε τις καταχωρήσεις διαδρομής για μια συγκεκριμένη διεύθυνση IP, τότε αυτόματη σύνδεσηθα βασιστεί σε αυτή την καταχώρηση. Εφόσον δεν υπάρχει τέτοια διαδρομή ή η πύλη είναι απενεργοποιημένη, η σύνδεση θα αποτύχει και ο πόρος θα παραμείνει μη διαθέσιμος. Έτσι, ένας ιός μπορεί να διαγράψει μια καταχώρηση στον πίνακα δρομολογίων και να αποκλείσει απολύτως οποιονδήποτε ιστότοπο.

Οι διαδρομές που δημιουργούνται για συγκεκριμένες τοποθεσίες παραμένουν στη βάση δεδομένων μητρώου HKLM. Η ενημέρωση διαδρομής πραγματοποιείται όταν η εντολή προσθήκης προγράμματος διαδρομής είναι ενεργοποιημένη ή τα δεδομένα διορθώνονται με μη αυτόματο τρόπο. Όταν δεν υπάρχουν στατικές διαδρομές, η ενότητα του πίνακα είναι άδεια. Μπορείτε να προβάλετε μια λίστα δεδομένων δρομολόγησης χρησιμοποιώντας την εντολή εκτύπωσης διαδρομής. Θα το αποδώσει ως εξής:

Ενεργές διαδρομές:

Ο παραπάνω πίνακας είναι τυπικός για υπολογιστή με μία κάρτα δικτύου και ρυθμίσεις σύνδεσης δικτύου:

Διεύθυνση IP 192.168.0.0

μάσκα 255.255.255.0

προεπιλεγμένη πύλη 192.168.0.1

Η παραπάνω καταχώριση περιλαμβάνει τη διεύθυνση IP δικτύου, με κωδικό 192.168.0.0, και τη μάσκα υποδικτύου, με κωδικό 255.255.255.0. Εάν αποκρυπτογραφήσετε αυτά τα δεδομένα, τότε οι πληροφορίες είναι οι εξής. Η μάσκα περιλαμβάνει ολόκληρο το εύρος των κόμβων με ένα ισοδύναμο τμήμα υψηλής τάξης της διεύθυνσης. Σύμφωνα με το μετρικό σύστημα, τα τρία πρώτα byte της μάσκας υποδικτύου είναι 1 σε όλα τα λειτουργικά συστήματα υπολογιστή (οι εξαιρέσεις είναι δεκαδικοί, όπου η τιμή είναι 255, και δεκαεξαδικός, όπου η τιμή είναι 0*FF). Το χαμηλό άκρο της ληφθείσας διεύθυνσης κεντρικού υπολογιστή είναι μια τιμή στην περιοχή 1-254.

Σύμφωνα με τις πληροφορίες που παρουσιάζονται παραπάνω, η χαμηλότερη διεύθυνση έχει κωδικοποίηση - 192.168.0.0, αυτός ο κωδικός είναι η διεύθυνση δικτύου. Η διεύθυνση υψηλής τάξης, με κωδικοποίηση 192.168.0.255, χαρακτηρίζεται ως διεύθυνση εκπομπής. Και αν ο πρώτος κωδικός αποκλείει τη χρήση του για ανταλλαγή δεδομένων, τότε ο δεύτερος κώδικας έχει σχεδιαστεί απλώς για να εκτελεί αυτές τις λειτουργίες. Οι κόμβοι τους ανταλλάσσουν πακέτα δεδομένων χρησιμοποιώντας διαδρομές.

Φανταστείτε την ακόλουθη διαμόρφωση:

Διεύθυνση IP - 192.168.0.0

Μάσκα δικτύου - 255.255.255.0

Πύλη - 192.168.0.3

Διεπαφή - 192.168.0.3

Μετρική - 1

Οι πληροφορίες αποκωδικοποιούνται λογικά ως εξής: στην περιοχή διευθύνσεων από 192.168.0.0 - 192.168.0.255 για την ανταλλαγή πληροφοριών ως πύλη και διεπαφή, χρησιμοποιούμε τον κωδικό κάρτα δικτύου(192.168.0.3). Όλα αυτά σημαίνουν ότι οι πληροφορίες πηγαίνουν απευθείας στον παραλήπτη.

Όταν η συνθήκη τελικής διεύθυνσης δεν ταιριάζει με το δεδομένο εύρος 192.168.0.0-192. 168.0.255, δεν θα είναι δυνατή η απευθείας μεταφορά πληροφοριών. Το πρωτόκολλο διακομιστή στέλνει τα δεδομένα στο δρομολογητή, ο οποίος τα προωθεί σε άλλο δίκτυο. Εάν δεν έχουν καθοριστεί στατικές διαδρομές, η προεπιλεγμένη διεύθυνση δρομολογητή παραμένει ίδια με τη διεύθυνση πύλης. Οι πληροφορίες αποστέλλονται σε αυτή τη διεύθυνση, στη συνέχεια στο δίκτυο και κατά μήκος των διαδρομών που καθορίζονται στον πίνακα, έως ότου ο παραλήπτης λάβει το πακέτο. Σε γενικές γραμμές, η διαδικασία μεταφοράς δεδομένων μοιάζει με αυτό. Ας φανταστούμε μια απεικόνιση των εγγραφών στον τυπικό πίνακα δρομολογητή. Στο παράδειγμα, υπάρχουν μόνο λίγες καταχωρήσεις, αλλά ο αριθμός τους μπορεί να φτάσει σε δεκάδες ή εκατοντάδες γραμμές.

Με βάση τα δεδομένα του παραδείγματος, θα περιγράψουμε τη διαδικασία ανακατεύθυνσης στις διευθύνσεις ενός πόρου Διαδικτύου στο. Κατά την επαφή με διευθύνσεις πόρων Διαδικτύου που βρίσκονται στην καθορισμένη περιοχή από 74.55.40.0 έως 74.55.40.255, ο κωδικός δρομολογητή είναι ίσος με τον αριθμό δικτύου 192.168.0.0 και, κατά συνέπεια, δεν μπορεί να χρησιμοποιηθεί στη διαδικασία ανταλλαγής δεδομένων πληροφοριών. Το πρωτόκολλο IP κάνει διάγνωση μιας διεύθυνσης (74.55.40.226) που δεν περιλαμβάνεται στο πακέτο διευθύνσεων ενός ατόμου τοπικό δίκτυοκαι αναφέρεται στις προβλεπόμενες στατικές διαδρομές.

Στην περίπτωση που αυτή η διαδρομή δεν έχει καθοριστεί, το πακέτο πληροφοριών αποστέλλεται στη διεύθυνση αναγνώρισης πύλης που έχει οριστεί στο προεπιλεγμένο παράδειγμα.

Εφόσον η διαδρομή που φαίνεται στο παράδειγμα έχει υψηλή προτεραιότητα, χρειάζεται μια συγκεκριμένη πύλη, όχι ένα πρότυπο που να ταιριάζει σε όλους. Δεδομένου ότι δεν υπάρχει πύλη που να ικανοποιεί το αίτημα στον πίνακα, ο διακομιστής με τη διεύθυνση δικτύου 74.55.40.226 θα παραμείνει εκτός εμβέλειας. Και υπό τις προϋποθέσεις που προβλέπονται στο παράδειγμα με τον κωδικό μάσκας υποδικτύου, όλες οι διευθύνσεις στην περιοχή 74.55.40.0 - 74.55.40.255 θα αποκλειστούν. Είναι αυτό το εύρος που περιλαμβάνει τη διαδρομή δικτύου προς τον ιστότοπο του λογισμικού προστασίας από ιούς που είναι εγκατεστημένο σε έναν προσωπικό υπολογιστή, ο οποίος δεν θα λάβει τις απαραίτητες ενημερώσεις βάσης δεδομένων ιών και δεν θα λειτουργεί σωστά.

Όσο περισσότερα τέτοια δεδομένα στον πίνακα δρομολογίων, τόσο περισσότεροι πόροι μπλοκάρονται. Στην πρακτική των ειδικών, τα προγράμματα ιών δημιούργησαν έως και τετρακόσιες γραμμές αυτού του τύπου, εμποδίζοντας έτσι το έργο περίπου χιλίων πόρων δικτύου. Επιπλέον, οι κάτοχοι ιών δεν ενδιαφέρονται ιδιαίτερα για το γεγονός ότι, σε μια προσπάθεια να απαγορεύσουν έναν συγκεκριμένο πόρο, αποκλείουν δεκάδες άλλους ιστότοπους από πιθανή πρόσβαση. Αυτό είναι το κύριο λάθος των αδίστακτων προγραμματιστών, καθώς η ποσότητα των μη διαθέσιμων πόρων αποκαλύπτει την ίδια τη δυνατότητα αποκλεισμού της μεταφοράς δεδομένων. Έτσι, για παράδειγμα, εάν το πιο δημοφιλές κοινωνικά δίκτυα, και ο χρήστης δεν μπορεί να εισέλθει στον ιστότοπο VKontakte ή Odnoklassniki, τότε δημιουργείται υποψία για τη σωστή λειτουργία του υπολογιστή με το δίκτυο.

Η διόρθωση της κατάστασης δεν είναι δύσκολη· για το σκοπό αυτό, χρησιμοποιούνται η εντολή διαδρομής και το πλήκτρο διαγραφής. Βρίσκουμε ψευδείς καταχωρήσεις στον πίνακα και κάνουμε απεγκατάσταση. Μια μικρή σημείωση, όλες οι λειτουργίες είναι εφικτές μόνο εάν ο χρήστης έχει δικαιώματα διαχειριστή, αλλά ο ιός μπορεί επίσης να κάνει αλλαγές στη διαδρομή μόνο εάν έχει διεισδύσει στο δίκτυο μέσω του λογαριασμού διαχειριστή προσωπικού υπολογιστή. Δίνουμε παραδείγματα τέτοιων εργασιών.

διαγραφή διαδρομής 74.55.40.0 - καταχώρηση που διαγράφει την πρώτη έκδοση της γραμμής διαδρομής.

route delete 74.55.74.0 - μια καταχώρηση που διαγράφει τη δεύτερη έκδοση της συμβολοσειράς διαδρομής.

Ο αριθμός τέτοιων γραμμών πρέπει να είναι ο συνολικός αριθμός των ψευδών διαδρομών.

Εάν η προσέγγιση της διαδικασίας είναι απλούστερη, τότε είναι απαραίτητο να εφαρμοστεί η λειτουργία ανακατεύθυνσης της εξόδου. Αυτό γίνεται εισάγοντας την εκτύπωση διαδρομής εργασιών > C:\routes.txt. Η ενεργοποίηση εντολών δημιουργεί μια κατάσταση όπου μονάδα δίσκου συστήματοςδημιουργείται ένα έγγραφο αρχείου που ονομάζεται routes.txt που περιέχει έναν πίνακα με δεδομένα διαδρομής.

Η λίστα πίνακα περιέχει κωδικούς χαρακτήρων DOS. Αυτοί οι χαρακτήρες είναι δυσανάγνωστοι και δεν έχουν καμία σημασία για τη λειτουργία. Προσθέτοντας μια εργασία διαγραφής διαδρομής στην αρχή κάθε διαδρομής, αφαιρούμε κάθε εσφαλμένη καταχώριση. Αυτά μοιάζουν με αυτό:

Διαγραφή διαδρομής 84.50.0.0

διαγραφή διαδρομής 84.52.233.0

διαγραφή διαδρομής 84.53.70.0

διαγραφή διαδρομής 84.53.201.0

διαγραφή διαδρομής 84.54.46.0

Στη συνέχεια, πρέπει να αλλάξετε την επέκταση αρχείου, οι επιλογές για την αντικατάσταση μιας τέτοιας επέκτασης είναι cmd ή bat. Ένα νέο αρχείο εκκινείται με διπλό κλικ δεξί κουμπίποντίκια. Μπορείτε να απλοποιήσετε την εργασία με τη βοήθεια του δημοφιλούς διαχειριστή αρχείων FAR, ο οποίος λειτουργεί ως εξής. Το πρόγραμμα επεξεργασίας, το οποίο καλείται από το πλήκτρο λειτουργίας F 4, επισημαίνει το δεξί μέρος της καταχώρησης διαδρομής με ειδική σήμανση. Χρησιμοποιώντας το συνδυασμό πλήκτρων CTRL + F 7, όλα τα κενά εναλλάσσονται αυτόματα σε έναν χαρακτήρα με κενή τιμή και το διάστημα, με τη σειρά του, ορίζεται στην αρχική θέση της γραμμής. Ο νέος συνδυασμός των καθορισμένων πλήκτρων ορίζει την εργασία διαγραφής διαδρομής στο μέρος που χρειαζόμαστε.

Όταν υπάρχουν πολλές λανθασμένες διαδρομές στον πίνακα δεδομένων και η μη αυτόματη διόρθωση τους φαίνεται να είναι μια μακρά και κουραστική διαδικασία, συνιστάται η χρήση της εργασίας διαδρομής μαζί με το πλήκτρο F.

Αυτός ο διακόπτης καταργεί όλες τις διαδρομές που δεν είναι κόμβους και επίσης απεγκαθιστά πλήρως τις διαδρομές από τελικό σημείοκαι διεύθυνση εκπομπής. Το πρώτο και το τελευταίο έχουν τον ψηφιακό κωδικό 255.255.255.255. το δεύτερο 127.0.0.0. Με άλλα λόγια, όλες οι ψευδείς πληροφορίες που γράφτηκαν στον πίνακα από τον ιό θα απεγκατασταθούν. Ταυτόχρονα όμως θα καταστραφούν οι εγγραφές των στατικών διαδρομών που έχουν γράψει ο ίδιος ο χρήστης και τα δεδομένα της κύριας πύλης, οπότε θα πρέπει να αποκατασταθούν, αφού το δίκτυο θα παραμείνει απρόσιτο. Ή παρακολουθήστε τη διαδικασία καθαρισμού του πίνακα δεδομένων και σταματήστε την εάν σκοπεύετε να διαγράψετε την εγγραφή που χρειαζόμαστε.

Το πρόγραμμα προστασίας από ιούς AVZ μπορεί επίσης να χρησιμοποιηθεί για την προσαρμογή των ρυθμίσεων του δρομολογητή. Το συγκεκριμένο πολυπρόγραμμα που εμπλέκεται σε αυτή τη διαδικασία είναι το εικοστό στοιχείο της διαμόρφωσης TCP.

Η τελευταία επιλογή για τον αποκλεισμό της πρόσβασης των χρηστών στις διευθύνσεις IP των τοποθεσιών που χρησιμοποιούνται από προγράμματα ιών είναι η χρήση πλαστογράφησης διευθύνσεων διακομιστή DNS. Σε αυτήν την περίπτωση, η σύνδεση με το δίκτυο πραγματοποιείται μέσω ενός κακόβουλου διακομιστή. Αλλά τέτοιες καταστάσεις είναι αρκετά σπάνιες.

Μετά τη συμπεριφορά όλων των εργασιών, είναι απαραίτητο να επανεκκινήσετε τον προσωπικό υπολογιστή.

Για άλλη μια φορά, σας ευχαριστώ για τη βοήθειά σας στην προετοιμασία του υλικού για τους πλοιάρχους του κέντρου εξυπηρέτησης υπολογιστών Zapuskay.RF - http://launch.rf/information/territory/Kolomenskaya/, από το οποίο μπορείτε να παραγγείλετε επισκευές φορητών υπολογιστών και netbook στη Μόσχα .

Ανάκτηση κρυπτογραφημένων αρχείων- αυτό είναι ένα πρόβλημα που αντιμετωπίζει ένας μεγάλος αριθμός χρηστών προσωπικούς υπολογιστέςπου έπεσαν θύματα διαφόρων ιών ransomware. Ο αριθμός των κακόβουλων προγραμμάτων σε αυτήν την ομάδα είναι πολύ μεγάλος και αυξάνεται καθημερινά. Μόλις πρόσφατα, συναντήσαμε δεκάδες επιλογές ransomware: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt, κ.λπ.

Φυσικά, μπορείτε να ανακτήσετε κρυπτογραφημένα αρχεία απλώς ακολουθώντας τις οδηγίες που αφήνουν οι δημιουργοί του ιού στον μολυσμένο υπολογιστή. Αλλά τις περισσότερες φορές το κόστος της αποκρυπτογράφησης είναι πολύ σημαντικό, πρέπει επίσης να γνωρίζετε ότι ορισμένοι ιοί κρυπτογράφησης κρυπτογραφούν τα αρχεία με τέτοιο τρόπο που είναι απλώς αδύνατο να τα αποκρυπτογραφήσετε αργότερα. Και φυσικά, είναι απλώς δυσάρεστο να πληρώσετε για την αποκατάσταση των δικών σας αρχείων.

Τρόποι για δωρεάν ανάκτηση κρυπτογραφημένων αρχείων

Υπάρχουν διάφοροι τρόποι ανάκτησης κρυπτογραφημένων αρχείων χρησιμοποιώντας εντελώς δωρεάν και δοκιμασμένα προγράμματα όπως το ShadowExplorer και το PhotoRec. Πριν και κατά τη διάρκεια της ανάκτησης, προσπαθήστε να χρησιμοποιείτε τον μολυσμένο υπολογιστή όσο το δυνατόν λιγότερο, αυξάνοντας έτσι τις πιθανότητές σας για επιτυχή ανάκτηση αρχείων.

Οι οδηγίες που περιγράφονται παρακάτω πρέπει να ακολουθούνται βήμα-βήμα, εάν κάτι δεν σας πάει καλά, τότε ΣΤΑΜΑΤΗΣΤΕ, ζητήστε βοήθεια γράφοντας ένα σχόλιο σε αυτό το άρθρο ή δημιουργώντας νέο θέμαπάνω μας.

1. Καταργήστε τον ιό ransomware

Το Kaspersky Virus Removal Tool και το Malwarebytes Anti-malware μπορούν να εντοπίσουν διαφορετικούς τύπους ενεργών ιών ransomware και να τους αφαιρέσουν εύκολα από τον υπολογιστή σας, ΑΛΛΑ δεν μπορούν να ανακτήσουν κρυπτογραφημένα αρχεία.

1.1. Καταργήστε το ransomware με το Kaspersky Virus Removal Tool

Κάντε κλικ στο κουμπί Σάρωσηγια να ξεκινήσετε τη σάρωση του υπολογιστή σας για ransomware.

Περιμένετε μέχρι το τέλος αυτής της διαδικασίας και αφαιρέστε το κακόβουλο λογισμικό που βρέθηκε.

1.2. Καταργήστε το ransomware με το Malwarebytes Anti-malware

Κατεβάστε το πρόγραμμα. Αφού ολοκληρωθεί η λήψη, εκτελέστε το ληφθέν αρχείο.

Η διαδικασία ενημέρωσης προγράμματος θα ξεκινήσει αυτόματα. Όταν τελειώσει πατήστε το κουμπί Εκτέλεση ελέγχου. Το Malwarebytes Anti-malware θα ξεκινήσει τη σάρωση του υπολογιστή σας.

Αμέσως μετά την ολοκλήρωση της σάρωσης του υπολογιστή, το Malwarebytes Anti-malware θα ανοίξει μια λίστα με τα στοιχεία που βρέθηκαν του ιού ransomware.

Κάντε κλικ στο κουμπί Διαγραφή επιλεγμένωνγια να καθαρίσετε τον υπολογιστή σας. Κατά την αφαίρεση κακόβουλου λογισμικού, το Malwarebytes Anti-malware μπορεί να σας ζητήσει να επανεκκινήσετε τον υπολογιστή σας για να συνεχίσετε τη διαδικασία. Επιβεβαιώστε αυτό επιλέγοντας Ναι.

Μετά την επανεκκίνηση του υπολογιστή, το Malwarebytes Anti-malware θα συνεχίσει αυτόματα τη διαδικασία απολύμανσης.

2. Ανακτήστε τα κρυπτογραφημένα αρχεία χρησιμοποιώντας το ShadowExplorer

Το ShadowExplorer είναι ένα μικρό βοηθητικό πρόγραμμα που σας επιτρέπει να επαναφέρετε σκιώδη αντίγραφα αρχείων που δημιουργούνται αυτόματα από το λειτουργικό σύστημα. Σύστημα Windows(7-10). Αυτό θα σας επιτρέψει να επαναφέρετε την αρχική κατάσταση των κρυπτογραφημένων αρχείων.

Κατεβάστε το πρόγραμμα. Το πρόγραμμα βρίσκεται σε αρχείο zip. Επομένως, κάντε δεξί κλικ στο αρχείο που κατεβάσατε και επιλέξτε Εξαγωγή όλων. Στη συνέχεια, ανοίξτε το φάκελο ShadowExplorerPortable.

Εκκινήστε το ShadowExplorer. Επιλέξτε το δίσκο που χρειάζεστε και την ημερομηνία δημιουργίας των σκιωδών αντιγράφων, αντίστοιχα, τους αριθμούς 1 και 2 στο παρακάτω σχήμα.

Κάντε δεξί κλικ στον κατάλογο ή το αρχείο που θέλετε να επαναφέρετε ένα αντίγραφο. Επιλέξτε Εξαγωγή από το μενού που εμφανίζεται.

Τέλος, επιλέξτε το φάκελο όπου θα αντιγραφεί το ανακτημένο αρχείο.

3. Ανακτήστε τα κρυπτογραφημένα αρχεία χρησιμοποιώντας το PhotoRec

Το PhotoRec είναι δωρεάν πρόγραμμα, που δημιουργήθηκε για την ανάκτηση διαγραμμένων και χαμένων αρχείων. Χρησιμοποιώντας το, μπορείτε να επαναφέρετε αρχεία πηγής, τους οποίους οι ιοί ransomware αφαίρεσαν μετά τη δημιουργία των κρυπτογραφημένων αντιγράφων τους.

Κατεβάστε το πρόγραμμα. Το πρόγραμμα βρίσκεται στο αρχείο. Επομένως, κάντε δεξί κλικ στο αρχείο που κατεβάσατε και επιλέξτε Εξαγωγή όλων. Στη συνέχεια, ανοίξτε το φάκελο testdisk.

Βρείτε το QPhotoRec_Win στη λίστα αρχείων και εκτελέστε το. Θα ανοίξει ένα παράθυρο προγράμματος στο οποίο θα εμφανίζονται όλα τα διαμερίσματα των διαθέσιμων δίσκων.

Στη λίστα των κατατμήσεων, επιλέξτε αυτό που περιέχει τα κρυπτογραφημένα αρχεία. Στη συνέχεια, κάντε κλικ στο κουμπί Μορφές αρχείων.

Από προεπιλογή, το πρόγραμμα έχει ρυθμιστεί για ανάκτηση όλων των τύπων αρχείων, αλλά για να επιταχυνθεί η εργασία, συνιστάται να αφήνετε μόνο τους τύπους αρχείων που πρέπει να ανακτήσετε. Όταν ολοκληρώσετε την επιλογή σας, πατήστε το κουμπί OK.

Στο κάτω μέρος του παραθύρου QPhotoRec, βρείτε το κουμπί Αναζήτηση και κάντε κλικ σε αυτό. Πρέπει να επιλέξετε έναν κατάλογο όπου θα αποθηκευτούν τα ανακτημένα αρχεία. Συνιστάται να χρησιμοποιείτε δίσκο που δεν περιέχει κρυπτογραφημένα αρχεία που απαιτούν ανάκτηση (μπορείτε να χρησιμοποιήσετε μια μονάδα flash USB ή μια εξωτερική μονάδα δίσκου).

Για να ξεκινήσετε τη διαδικασία αναζήτησης και επαναφοράς των αρχικών αντιγράφων των κρυπτογραφημένων αρχείων, κάντε κλικ στο κουμπί Αναζήτηση. Αυτή η διαδικασία διαρκεί αρκετά, οπότε να είστε υπομονετικοί.

Όταν ολοκληρωθεί η αναζήτηση, κάντε κλικ στο κουμπί Έξοδος. Τώρα ανοίξτε το φάκελο που επιλέξατε για να αποθηκεύσετε τα ανακτημένα αρχεία.

Ο φάκελος θα περιέχει καταλόγους με τα ονόματα recup_dir.1, recup_dir.2, recup_dir.3 και ούτω καθεξής. Πως περισσότερα αρχείαβρίσκει το πρόγραμμα, τόσο περισσότεροι κατάλογοι θα υπάρχουν. Για να βρείτε τα αρχεία που χρειάζεστε, ελέγξτε όλους τους καταλόγους έναν προς έναν. Για να διευκολύνετε την εύρεση του αρχείου που χρειάζεστε μεταξύ ενός μεγάλου αριθμού ανακτημένων, χρησιμοποιήστε το ενσωματωμένο σύστημα Αναζήτηση των Windows(από τα περιεχόμενα του αρχείου) και επίσης μην ξεχνάτε τη λειτουργία ταξινόμησης αρχείων σε καταλόγους. Μπορείτε να επιλέξετε την ημερομηνία τροποποίησης του αρχείου ως παράμετρο ταξινόμησης, καθώς το QPhotoRec επιχειρεί να επαναφέρει αυτήν την ιδιότητα κατά την επαναφορά ενός αρχείου.

Ο ιός είναι ένας τύπος κακόβουλου λογισμικού που διεισδύει σε περιοχές μνήμης συστήματος, κώδικα άλλων προγραμμάτων και τομείς εκκίνησης. Έχει τη δυνατότητα διαγραφής σημαντικών δεδομένων από σκληρό δίσκο, μονάδα USB ή κάρτα μνήμης.

Οι περισσότεροι χρήστες δεν γνωρίζουν πώς να ανακτήσουν αρχεία μετά από επίθεση ιού. Σε αυτό το άρθρο, θέλουμε να σας πούμε πώς να το κάνετε με γρήγορο και εύκολο τρόπο. Ελπίζουμε ότι αυτές οι πληροφορίες θα σας φανούν χρήσιμες. Υπάρχουν δύο βασικές μέθοδοι μπορείςχρησιμοποιήστε για να αφαιρέσετε εύκολα τον ιό και να ανακτήσετε τα διαγραμμένα δεδομένα μετά από επίθεση ιού.

Διαγράψτε τον ιό χρησιμοποιώντας τη γραμμή εντολών

1) Κάντε κλικ στο κουμπί "Έναρξη". Εισαγάγετε το CMD στη γραμμή αναζήτησης. Θα δείτε τη "Γραμμή εντολών" στο επάνω μέρος του αναδυόμενου παραθύρου. Πατήστε Enter.

2) Εκτελέστε τη γραμμή εντολών και πληκτρολογήστε: “attrib –h –r –s /s /d driver_name\*.*”

Μετά από αυτό το βήμα, τα Windows θα ξεκινήσουν την ανάκτηση του σκληρού δίσκου, της κάρτας μνήμης ή του USB που έχει μολυνθεί από ιούς. Θα χρειαστεί λίγος χρόνος για να ολοκληρωθεί η διαδικασία.

να ξεκινήσω ανάκτηση windows, κάντε κλικ στο κουμπί "Έναρξη". Πληκτρολογήστε Restore στη γραμμή αναζήτησης. Στο επόμενο παράθυρο, κάντε κλικ στο "Start System Restore" → "Next" και επιλέξτε το επιθυμητό σημείο επαναφοράς.

Μια άλλη παραλλαγή της διαδρομής είναι "Πίνακας Ελέγχου" → "Σύστημα" → "Προστασία συστήματος". Θα εμφανιστεί ένα παράθυρο προετοιμασίας ανάκτησης. Στη συνέχεια, ο υπολογιστής θα επανεκκινήσει και θα εμφανιστεί ένα μήνυμα που λέει "Η Επαναφορά Συστήματος ολοκληρώθηκε με επιτυχία". Εάν δεν έλυσε το πρόβλημά σας, δοκιμάστε να επιστρέψετε σε άλλο σημείο επαναφοράς. Αυτό πρέπει να ειπωθεί για τη δεύτερη μέθοδο.

Magic Partition Recovery: Επαναφορά αρχείων και φακέλων που λείπουν μετά από επίθεση ιού

Για αξιόπιστη ανάκτηση αρχείων που έχουν διαγραφεί από ιούς, χρησιμοποιήστε το Magic Ανάκτηση διαμερισμάτων. Το πρόγραμμα βασίζεται στην άμεση πρόσβαση χαμηλού επιπέδου στο δίσκο. Επομένως, θα παρακάμψει τον αποκλεισμό από ιούς και θα διαβάσει όλα τα αρχεία σας.

Κατεβάστε και εγκαταστήστε το πρόγραμμα και, στη συνέχεια, αναλύστε το δίσκο, τη μονάδα flash ή την κάρτα μνήμης. Μετά την ανάλυση, το πρόγραμμα εμφανίζει τη λίστα των φακέλων στον επιλεγμένο δίσκο. Έχοντας επιλέξει τον απαραίτητο φάκελο στα αριστερά, μπορείτε να τον προβάλετε στη δεξιά ενότητα.

Έτσι, το πρόγραμμα παρέχει τη δυνατότητα προβολής των περιεχομένων του δίσκου με τον ίδιο τρόπο όπως με την τυπική Εξερεύνηση των Windows. Εκτός από τα υπάρχοντα αρχεία, θα εμφανιστούν τα διαγραμμένα αρχεία και φάκελοι. Θα επισημαίνονται με ειδικό κόκκινο σταυρό, καθιστώντας πολύ πιο εύκολη την ανάκτηση των διαγραμμένων αρχείων.

Εάν έχετε χάσει τα αρχεία σας μετά από επίθεση ιών, το Magic Partition Recovery θα σας βοηθήσει να επαναφέρετε τα πάντα χωρίς μεγάλη προσπάθεια.

Ένα απλό και βολικό βοηθητικό πρόγραμμα AVZ που όχι μόνο μπορεί να βοηθήσει, αλλά ξέρει επίσης πώς να επαναφέρει το σύστημα. Γιατί είναι απαραίτητο;

Το γεγονός είναι ότι μετά την εισβολή ιών (συμβαίνει ότι το AVZ σκοτώνει χιλιάδες από αυτούς), ορισμένα προγράμματα αρνούνται να λειτουργήσουν, οι ρυθμίσεις έχουν εξαφανιστεί κάπου και τα Windows κατά κάποιο τρόπο δεν λειτουργούν αρκετά σωστά.

Τις περισσότερες φορές, σε αυτήν την περίπτωση, οι χρήστες απλώς επανεγκαθιστούν το σύστημα. Αλλά όπως δείχνει η πρακτική, αυτό δεν είναι καθόλου απαραίτητο, επειδή με τη βοήθεια του ίδιου βοηθητικού προγράμματος AVZ, μπορείτε να επαναφέρετε σχεδόν οποιαδήποτε κατεστραμμένα προγράμματα και δεδομένα.

Για να σας δώσω μια σαφέστερη εικόνα, παρέχω μια πλήρη λίστα με το τι μπορεί να επαναφέρει το AVZ.

Το υλικό λαμβάνεται από τον οδηγό για AVZ - http://www.z-oleg.com/secur/avz_doc/ (αντιγραφή και επικόλληση σε γραμμή διεύθυνσηςπρόγραμμα περιήγησης).

Η βάση δεδομένων περιέχει επί του παρόντος το ακόλουθο υλικολογισμικό:

1.Επαναφέρετε τα αρχεία launch options.exe, .com, .pif

Αυτό το υλικολογισμικό επαναφέρει την απόκριση του συστήματος σε αρχεία exe, com, pif, scr.

Ενδείξεις χρήσης:Μετά την αφαίρεση του ιού, τα προγράμματα σταματούν να εκτελούνται.

2. Επαναφέρετε τις ρυθμίσεις του προθέματος του πρωτοκόλλου Internet Explorer στο τυπικό

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις του προθέματος πρωτοκόλλου στον Internet Explorer

Ενδείξεις χρήσης:όταν εισάγετε μια διεύθυνση όπως www.yandex.ru, αντικαθίσταται από κάτι σαν www.seque.com/abcd.php?url=www.yandex.ru

3.Επαναφορά της αρχικής σελίδας του Internet Explorer

Αυτό το υλικολογισμικό επαναφέρει την αρχική σελίδα στον Internet Explorer

Ενδείξεις χρήσης:αλλαγή σελίδας έναρξης

4.Επαναφέρετε τις ρυθμίσεις αναζήτησης του Internet Explorer στις προεπιλογές

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις αναζήτησης στον Internet Explorer

Ενδείξεις χρήσης:Όταν κάνετε κλικ στο κουμπί "Αναζήτηση" στον IE, υπάρχει μια κλήση σε κάποιον εξωτερικό ιστότοπο

5.Επαναφορά ρυθμίσεων επιφάνειας εργασίας

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις επιφάνειας εργασίας.

Η επαναφορά περιλαμβάνει τη διαγραφή όλων των ενεργών στοιχείων ActiveDesctop, ταπετσαριών, την αφαίρεση κλειδαριών στο μενού που είναι υπεύθυνο για τις ρυθμίσεις επιφάνειας εργασίας.

Ενδείξεις χρήσης:Οι καρτέλες ρυθμίσεων επιφάνειας εργασίας στο παράθυρο "Ιδιότητες εμφάνισης" έχουν εξαφανιστεί, εμφανίζονται ξένες επιγραφές ή σχέδια στην επιφάνεια εργασίας

6.Κατάργηση όλων των Πολιτικών (περιορισμών) του τρέχοντος χρήστη

Τα Windows παρέχουν έναν μηχανισμό περιορισμού ενεργειών χρήστη που ονομάζεται Πολιτικές. Αυτή η τεχνολογία χρησιμοποιείται από πολλά κακόβουλα προγράμματα επειδή οι ρυθμίσεις αποθηκεύονται στο μητρώο και είναι εύκολο να δημιουργηθούν ή να τροποποιηθούν.

Ενδείξεις χρήσης:Οι λειτουργίες της Εξερεύνησης αρχείων ή άλλες λειτουργίες του συστήματος είναι αποκλεισμένες.

7. Αφαίρεση του μηνύματος που εμφανίζεται κατά τη διάρκεια του WinLogon

Τα Windows NT και τα επόμενα συστήματα στη γραμμή NT (2000, XP) σάς επιτρέπουν να ορίσετε το μήνυμα που εμφανίζεται κατά την εκκίνηση.

Αυτό χρησιμοποιείται από έναν αριθμό κακόβουλων προγραμμάτων και η καταστροφή του κακόβουλου προγράμματος δεν οδηγεί στην καταστροφή αυτού του μηνύματος.

Ενδείξεις χρήσης:Ένα ξένο μήνυμα εισάγεται κατά την εκκίνηση του συστήματος.

8.Επαναφέρετε τις ρυθμίσεις του εξερευνητή

Αυτό το υλικολογισμικό επαναφέρει ορισμένες ρυθμίσεις του File Explorer στις προεπιλεγμένες ρυθμίσεις (οι ρυθμίσεις που άλλαξαν από κακόβουλο λογισμικό είναι οι πρώτες που επαναφέρονται).

Ενδείξεις χρήσης:Οι ρυθμίσεις του Explorer άλλαξαν

9.Αφαίρεση των προγραμμάτων εντοπισμού σφαλμάτων διαδικασίας συστήματος

Η καταχώριση ενός προγράμματος εντοπισμού σφαλμάτων διεργασιών συστήματος θα επιτρέψει την αόρατη εκκίνηση της εφαρμογής, η οποία χρησιμοποιείται από έναν αριθμό κακόβουλων προγραμμάτων.

Ενδείξεις χρήσης:Το AVZ εντοπίζει μη αναγνωρισμένα προγράμματα εντοπισμού σφαλμάτων για διεργασίες συστήματος, προβλήματα με την εκκίνηση στοιχείων συστήματος, ειδικότερα, η επιφάνεια εργασίας εξαφανίζεται μετά από επανεκκίνηση.

10.Επαναφέρετε τις ρυθμίσεις εκκίνησης σε SafeMode

Κάποιο κακόβουλο λογισμικό, όπως ο ιός τύπου worm Bagle, καταστρέφει τις ρυθμίσεις εκκίνησης του συστήματος στην Προστατευμένη λειτουργία.

Αυτό το υλικολογισμικό επαναφέρει τις ρυθμίσεις εκκίνησης σε προστατευμένη λειτουργία. Ενδείξεις χρήσης:Ο υπολογιστής δεν εκκινείται σε ασφαλή λειτουργία (SafeMode). Αυτό το υλικολογισμικό πρέπει να χρησιμοποιηθεί μόνο σε περίπτωση προβλημάτων εκκίνησης σε προστατευμένη λειτουργία .

11. Ξεκλειδώστε τη Διαχείριση εργασιών

Ο αποκλεισμός του Task Manager χρησιμοποιείται από κακόβουλο λογισμικό για την προστασία των διαδικασιών από τον εντοπισμό και την αφαίρεση. Αντίστοιχα, η εκτέλεση αυτού του μικροπρογράμματος αφαιρεί την κλειδαριά.

Ενδείξεις χρήσης:Η διαχείριση εργασιών έχει αποκλειστεί, όταν προσπαθείτε να καλέσετε τη διαχείριση εργασιών, εμφανίζεται το μήνυμα "Η διαχείριση εργασιών έχει αποκλειστεί από τον διαχειριστή".

12. Εκκαθάριση HijackThis Ignore List

Το βοηθητικό πρόγραμμα HijackThis αποθηκεύει έναν αριθμό από τις ρυθμίσεις του στο μητρώο, ιδίως μια λίστα εξαιρέσεων. Επομένως, για να κρυφτεί από το HijackThis, το κακόβουλο λογισμικό χρειάζεται μόνο να καταχωρήσει τα εκτελέσιμα αρχεία του στη λίστα εξαιρέσεων.

Επί του παρόντος, είναι γνωστό ότι ορισμένα κακόβουλα προγράμματα εκμεταλλεύονται αυτήν την ευπάθεια. Το AVZ Firmware καθαρίζει τη λίστα εξαιρέσεων του βοηθητικού προγράμματος HijackThis

Ενδείξεις χρήσης:Υποψίες ότι το βοηθητικό πρόγραμμα HijackThis δεν εμφανίζει όλες τις πληροφορίες σχετικά με το σύστημα.

13. Εκκαθάριση του αρχείου Hosts

Ο καθαρισμός του αρχείου Hosts καταλήγει στην εύρεση του αρχείου Hosts, στην κατάργηση όλων των σημαντικών γραμμών από αυτό και στην προσθήκη της τυπικής γραμμής "127.0.0.1 localhost".

Ενδείξεις χρήσης:Υποψίες ότι το αρχείο Hosts έχει τροποποιηθεί από κακόβουλο λογισμικό. Τυπικά συμπτώματα είναι ο αποκλεισμός των ενημερώσεων λογισμικού προστασίας από ιούς.

Μπορείτε να ελέγξετε τα περιεχόμενα του αρχείου Hosts χρησιμοποιώντας τη διαχείριση αρχείων Hosts που είναι ενσωματωμένη στο AVZ.

14. Αυτόματη διόρθωση των ρυθμίσεων SPl/LSP

Πραγματοποιεί ανάλυση των ρυθμίσεων SPI και, εάν εντοπιστούν σφάλματα, διορθώνει αυτόματα τα σφάλματα που βρέθηκαν.

Αυτό το υλικολογισμικό μπορεί να εκτελεστεί ξανά απεριόριστες φορές. Συνιστάται να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εκτέλεση αυτού του υλικολογισμικού. Σημείωση! Αυτό το υλικολογισμικό δεν μπορεί να εκτελεστεί από μια περίοδο λειτουργίας τερματικού

Ενδείξεις χρήσης:Η πρόσβαση στο Διαδίκτυο χάθηκε μετά την αφαίρεση του κακόβουλου λογισμικού.

15. Επαναφέρετε τις ρυθμίσεις SPI/LSP και TCP/IP (XP+)

Αυτό το υλικολογισμικό λειτουργεί μόνο σε XP, Windows 2003 και Vista. Η αρχή λειτουργίας του βασίζεται στην επαναφορά και την εκ νέου δημιουργία ρυθμίσεων SPI/LSP και TCP/IP χρησιμοποιώντας το τυπικό βοηθητικό πρόγραμμα netsh που περιλαμβάνεται στα Windows.

Σημείωση! Θα πρέπει να χρησιμοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων μόνο εάν είναι απαραίτητο εάν αντιμετωπίζετε ανεπανόρθωτα προβλήματα με την πρόσβαση στο Διαδίκτυο μετά την αφαίρεση κακόβουλου λογισμικού!

Ενδείξεις χρήσης:Μετά την κατάργηση του κακόβουλου προγράμματος, πρόσβαση στο Διαδίκτυο και εκτέλεση του υλικολογισμικού «14. Η αυτόματη διόρθωση των ρυθμίσεων SPl/LSP" δεν λειτουργεί.

16. Επαναφορά του κλειδιού εκκίνησης του Explorer

Επαναφέρει τα κλειδιά μητρώου του συστήματος που είναι υπεύθυνα για την εκκίνηση του File Explorer.

Ενδείξεις χρήσης:Ο Explorer δεν ξεκινά κατά την εκκίνηση του συστήματος, αλλά είναι δυνατή η μη αυτόματη εκκίνηση του explorer.exe.

17. Ξεκλειδώστε τον Επεξεργαστή Μητρώου

Ξεκλειδώνει τον Επεξεργαστή Μητρώου καταργώντας την πολιτική που τον εμποδίζει να εκτελεστεί.

Ενδείξεις χρήσης:Δεν είναι δυνατή η εκκίνηση του Επεξεργαστή Μητρώου, όταν προσπαθείτε, εμφανίζεται ένα μήνυμα που δηλώνει ότι η εκκίνησή του έχει αποκλειστεί από τον διαχειριστή.

18. Πλήρης επαναδημιουργία των ρυθμίσεων SPI

Εκτελεί αντίγραφα ασφαλείας των ρυθμίσεων SPI/LSP, στη συνέχεια τις καταστρέφει και δημιουργεί σύμφωνα με το πρότυπο που είναι αποθηκευμένο στη βάση δεδομένων.

Ενδείξεις χρήσης:Σοβαρή ζημιά στις ρυθμίσεις SPI, που δεν επισκευάζεται από τα σενάρια 14 και 15. Εφαρμόστε μόνο εάν είναι απαραίτητο!

19. Καθαρίστε τα σημεία στήριξης βάσης

Εκκαθαρίζει τη βάση δεδομένων MountPoints και MountPoints2 στο μητρώο. Αυτή η λειτουργία βοηθά συχνά στην περίπτωση που, μετά από μόλυνση με ιό Flash, οι δίσκοι δεν μπορούν να ανοίξουν στον Explorer

Για να εκτελέσετε την ανάκτηση, πρέπει να επιλέξετε ένα ή περισσότερα στοιχεία και να κάνετε κλικ στο κουμπί "Εκτελέστε τις επισημασμένες λειτουργίες". Κάνοντας κλικ στο κουμπί ΟΚ κλείνει το παράθυρο.

Σε μια σημείωση:

Η επαναφορά είναι άχρηστη εάν εκτελείται ένα πρόγραμμα Trojan στο σύστημα που εκτελεί τέτοιες επαναδιαμορφώσεις - πρέπει πρώτα να αφαιρέσετε το κακόβουλο πρόγραμμα και στη συνέχεια να επαναφέρετε τις ρυθμίσεις συστήματος

Σε μια σημείωση:

Για να εξαλείψετε τα ίχνη των περισσότερων αεροπειρατών, πρέπει να εκτελέσετε τρία υλικολογισμικά - "Επαναφορά ρυθμίσεων αναζήτησης του Internet Explorer σε τυπικό", "Επαναφορά της αρχικής σελίδας του Internet Explorer", "Επαναφορά ρυθμίσεων προθέματος πρωτοκόλλου Internet Explorer σε τυπικό"

Σε μια σημείωση:

Οποιοδήποτε υλικολογισμικό μπορεί να εκτελεστεί πολλές φορές στη σειρά χωρίς να προκληθεί βλάβη στο σύστημα. Εξαιρέσεις - «5.

Επαναφορά ρυθμίσεων επιφάνειας εργασίας» (η εκτέλεση αυτού του υλικολογισμικού θα επαναφέρει όλες τις ρυθμίσεις επιφάνειας εργασίας και θα πρέπει να επιλέξετε ξανά το χρώμα και την ταπετσαρία επιφάνειας εργασίας) και «10.

Επαναφορά ρυθμίσεων εκκίνησης σε SafeMode» (αυτό το υλικολογισμικό αναδημιουργεί τα κλειδιά μητρώου που είναι υπεύθυνα για την εκκίνηση σε ασφαλή λειτουργία).

Για να ξεκινήσετε την ανάκτηση, πρώτα πραγματοποιήστε λήψη, αποσυσκευασία και εκτέλεση χρησιμότητα. Στη συνέχεια, κάντε κλικ στο Αρχείο - Επαναφορά συστήματος. Με την ευκαιρία, μπορείτε επίσης να κάνετε

Επιλέξτε τα πλαίσια που χρειάζεστε και κάντε κλικ στην έναρξη λειτουργιών. Όλοι, περιμένοντας την υλοποίηση :-)

Στα επόμενα άρθρα, θα εξετάσουμε λεπτομερέστερα τα προβλήματα που θα μας βοηθήσει να λύσουμε η αποκατάσταση συστήματος υλικολογισμικού avz. Καλή σου τύχη λοιπόν.